گوگل هم برای مبارزه با ورود کاربران به سایت های مخرب دور خورد
به گزارش ایرنا از مرکز ماهر، ابزار Password Alert Chrome یک ابزار رایگان برای مرورگر کروم است که از سوی گوگل عرضه شد.این ابزار برای هشدار به کاربر طراحی شده است و در صورتیکه کاربر بخواهد رمز عبور خود را در سایت مخربی وارد کند به او هشدار می دهد.
اما یک مشاور امنیت اطلاعات به نام پل مور ( Paul Moore ) تنها یک روز پس از انتشار این ابزار و با انتشار ویدئویی در یوتیوب نشان داد که چگونه می توان با افزدون تنها هفت خط کد به وب سایت، این سیستم را دور زد.
این مشاور امنیتی اظهار داشت: افراد خرابکاری که می خواهند حملات سرقت هویت را راه اندازی نمایند می توانند به سادگی و تنها با وارد کردن هفت خط کد، این ابزار را دور زنند.
پس از ادعای مور، شرکت گوگل اعلام کرد که این نقص برطرف شده است و کاربران می توانند این ابزار را به روز رسانی کنند.
پائول مور پس از انتشار به روز رسانی، آسیب پذیری جاوا اسکریپت دیگری را در ابزار اصلاح شده افشا کرده است.
در حال حاضر شرکت گوگل پاسخی ارایه نداده است.
