人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

主要モバイルブラウザにおけるPassKeysフィッシング脆弱性:Bluetooth範囲攻撃

2025-03-19
主要モバイルブラウザにおけるPassKeysフィッシング脆弱性:Bluetooth範囲攻撃

セキュリティ研究者は、主要なモバイルブラウザすべてに影響する脆弱性を発見しました。この脆弱性により、Bluetooth範囲内の攻撃者は、FIDO:/ intentをトリガーすることでPassKeysアカウントを乗っ取ることができます。攻撃者は制御されたウェブページを使用して、被害者をFIDO:/ URIにリダイレクトし、攻撃者のデバイスで受信される正当なPassKeys認証intentを開始します。これにより、PassKeysフィッシングが可能になり、フィッシングに対する免疫性の仮定が破られます。この脆弱性では、アカウント乗っ取りのために複雑なWebアプリケーションの誤構成は必要ありません。すべての主要なモバイルブラウザはこの脆弱性を修正しました(CVE-2024-9956)。

(mastersplinter.work)
テクノロジー モバイルブラウザ
ChromeがRustベースのSkrifaに切り替え、FreeTypeからの脱却でセキュリティとパフォーマンス向上
イギリスの電車で100%割引を得る方法