Edge浏览器新Bug曝光:SmartScreen界面或被利用来欺诈
尽管微软声称自家 Edge 是“最安全的浏览器”,但新发现的一个缺陷,却让骗子可以借助虚假的 SmartScreen 报错界面来忽悠人。在一份新报告中,阿根廷安全研究人员 Manuel Caballero 提到了他的新发现,欺诈者竟然可以强制 Edge 浏览器显示虚假的 SmartScreen 错误警告,然后提取用户的个人信息。
SmartScreen 是一项用于保护 Edge 浏览器用户原理危险站点的功能,正常状态下的它如上所示。
Caballero 披露,如果欺诈者成功地利用了这个 bug,即可显示一条本地警告消息,并替换上一个请求更多信息的链接,欺骗用户去点击(比如指向欺诈者精心设计好的、假冒的微软帮助站点)。
Manuel Caballero 表示:“我们创建了一个可以自动生成的、电话号码样式的链接,受害者可以‘一键呼叫’,这显然给诈骗者省了很多工夫”。
目前微软暂未回应是否已在着手修复 Edge 浏览器中的这个 bug,但愿该公司能尽快推出补丁。
SmartScreen 是一项用于保护 Edge 浏览器用户原理危险站点的功能,正常状态下的它如上所示。
Caballero 披露,如果欺诈者成功地利用了这个 bug,即可显示一条本地警告消息,并替换上一个请求更多信息的链接,欺骗用户去点击(比如指向欺诈者精心设计好的、假冒的微软帮助站点)。
Manuel Caballero 表示:“我们创建了一个可以自动生成的、电话号码样式的链接,受害者可以‘一键呼叫’,这显然给诈骗者省了很多工夫”。
目前微软暂未回应是否已在着手修复 Edge 浏览器中的这个 bug,但愿该公司能尽快推出补丁。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![林津伊 吃完早餐做核酸[吃瓜][吃瓜][吃瓜]](https://imgs.knowsafe.com:8087/img/aideep/2022/6/15/96ae2103bbeb50a18faf875e553ce9e7.jpg?w=250)
程序猿
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 钓鱼台漫步和意悠长 4943741
- 2 小龙虾身价暴跌 4969015
- 3 儿子讲述父亲疑被当猎物枪杀 4864865
- 4 4.0版消博会 外资看中三个“新” 4703102
- 5 大姐先被五步蛇咬后被蜱虫叮险丧命 4662137
- 6 蒋勤勤摔了 4524027
- 7 多名“酒”网红去世:全都不满40岁 4405319
- 8 社保专家谈调整养老金领取年龄 4314961
- 9 福州发生重大航空器事故系谣言 4238030
- 10 11岁男孩被教训后举报爷爷有枪 4199280
