Tags populaires:
Virtualisation sécurité DNS vérification formelle analyse d'atteignabilité erreurs du compilateur conflit de macro extension web framework de développement Graphiques bitmap incohérences d'API Tous les tags

Vulnérabilité de police dans Chrome Android : usurpation d’identité de domaines Google avec ligatures

2025-05-18
Vulnérabilité de police dans Chrome Android : usurpation d’identité de domaines Google avec ligatures

Le chercheur en sécurité Jeffrey Yasskin a découvert une vulnérabilité de police dans Chrome pour Android : les attaquants peuvent enregistrer des domaines comme "googlelogoligature.net" et exploiter une ligature dans Google Sans pour que Chrome l’affiche comme "Google.net", trompant potentiellement les utilisateurs. Cela tire parti de la façon dont la police représente des combinaisons spécifiques de caractères comme un logo Google stylisé. La vulnérabilité souligne les risques des polices personnalisées dans des contextes sensibles à la sécurité, notamment lors du rendu de texte contrôlé par l’attaquant.

(www.jefftk.com)
Technologie
Utiliser les correctifs Git dans Apple Mail : un flux de travail étonnamment simple
34 mécanismes de papier ingénieux : Une vitrine d'ingénierie du pliage