2022年04月08日
地址栏欺骗漏洞是web浏览器中的安全性漏洞,恶意网站可以改动其真正的URL并展现一个弄虚作假的网址而不是原先的合理合法网站地址。
近日,网络信息安全企业Rapid7与塔吉克斯坦安全性科研工作人员Rafay Baloch在7个移动app浏览器app中看到了10个新的地址栏欺骗漏洞,这7个浏览器APP分成是Apple Safari、Opera Touch、Opera Mini、Bolt、RITS、UC Browser和Yandex。
关键技术
漏洞1 PoC
注:setInterval 函数公