Tags populares:
Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

Vulnerabilidade de fonte no Chrome Android: falsificação de domínios do Google com ligaduras

2025-05-18
Vulnerabilidade de fonte no Chrome Android: falsificação de domínios do Google com ligaduras

O pesquisador de segurança Jeffrey Yasskin descobriu uma vulnerabilidade de fonte no Chrome Android: Atacadores podem registrar domínios como "googlelogoligature.net" e explorar uma ligadura no Google Sans para fazer o Chrome exibi-lo como "Google.net", potencialmente enganando os usuários. Isso se aproveita de como a fonte renderiza combinações específicas de caracteres como um logotipo estilizado do Google. A vulnerabilidade destaca os riscos de fontes personalizadas em contextos de segurança sensíveis, especialmente ao renderizar texto controlado pelo atacante.

(www.jefftk.com)
Tecnologia
Trabalhando com Patches Git no Apple Mail: Um Fluxo de Trabalho Surpreendentemente Simples
34 Mecanismos de Papel Incríveis: Uma Exibição de Engenharia de Dobra