В браузере Google Chrome обнаружена уязвимость, позволяющая подменять адрес страницы, The Register.

Используя данную дыру, злоумышленник может выдавать любой сайт за другой, включая сайты таких компаний, как, например, PayPal или Google.

Уязвимость обнаружена китайским исследователем Лиу Дай Ю из пекинской исследовательской лаборатории TopsecTianRongXin. По его словам, несмотря на то, что браузеры Google Chrome и Apple Safari используют один и тот же движок (webkit), в браузере от Apple подобной уязвимости нет.

Следует отметить, что указанная уязвимость уже устранена в свежей сборке Google Chrome 0.3.154.3.