Chrome瀏覽器出現漏洞 iOS用戶收到黑客集團惡意廣告

門攔截惡意廣告的Confiant近日指出，有一黑客集團eGobbler開採了iOS版Chrome瀏覽器的漏洞，向iOS用戶遞送惡意廣告，在6天以內發動8次攻擊，遞送30個惡意廣告，且受害用戶可能高達5億。

文章轉自： sbf勝博網 Confiant的研究人員Eliya Stein說明，黑客一般是利用期間挾持（Session hijacking）來遞送惡意廣告，也許是將使用者的流量從新定向至其它網站，或者是跳出新的窗口，不過，這兩種手法能夠透過沙盒或瀏覽器內建的跳出窗口攔截機制來防堵。

儘管瀏覽器的窗口攔截機制很是有效，使得基於跳出窗口的期間挾持並不常見，但Confiant卻發現eGobbler依舊能在Chrome的瀏覽期間跳出惡意廣告。

Stein指出，eGobbler是以跳出窗口而非從新定向來挾持瀏覽期間，從技術上來看它繞過了Chrome for iOS的跳出窗口攔截機制，但某種程度來講它倒是個沙盒旁路漏洞，由於沙盒成功封鎖了從新定向，卻放行了跳出窗口廣告。

eGobbler所遞送的惡意廣告爲常見的得獎詐騙，宣稱使用者只要輸入我的資料就有機會中大獎，但實際上是用來蒐集個資的詐騙行動，相關攻擊鎖定iOS用戶，目前主要影響美國與歐洲市場。

Confiant亦打造出該漏洞的概念性驗證攻擊程序，Google則已收到通知並正調查中。