Chrome浏览器出现漏洞 iOS用户收到黑客集团恶意广告

门拦截恶意广告的Confiant近日指出，有一黑客集团eGobbler开采了iOS版Chrome浏览器的漏洞，向iOS用户递送恶意广告，在6天之内发动8次攻击，递送30个恶意广告，且受害用户可能高达5亿。

文章转自： sbf胜博网 Confiant的研究人员Eliya Stein说明，黑客通常是利用期间挟持（Session hijacking）来递送恶意广告，也许是将使用者的流量重新定向至其它网站，或者是跳出新的窗口，不过，这两种手法可以透过沙盒或浏览器内建的跳出窗口拦截机制来防堵。

尽管浏览器的窗口拦截机制非常有效，使得基于跳出窗口的期间挟持并不常见，但Confiant却发现eGobbler依旧能在Chrome的浏览期间跳出恶意广告。

Stein指出，eGobbler是以跳出窗口而非重新定向来挟持浏览期间，从技术上来看它绕过了Chrome for iOS的跳出窗口拦截机制，但某种程度来说它却是个沙盒旁路漏洞，因为沙盒成功封锁了重新定向，却放行了跳出窗口广告。

eGobbler所递送的恶意广告为常见的得奖诈骗，宣称使用者只要输入个人资料就有机会中大奖，但其实是用来搜集个资的诈骗行动，相关攻击锁定iOS用户，目前主要影响美国与欧洲市场。

Confiant亦打造出该漏洞的概念性验证攻击程序，Google则已收到通知并正调查中。

转载于:https://juejin.im/post/5cb9801fe51d456e845b4207