De fout werd vorige maand al ontdekt door beveiligingsonderzoeker Tavis Ormandy van Google’s Project Zero. Ormandy publiceerde zondag details over de fout, waarin ook uitgelegd wordt hoe deze te reproduceren is, schrijft ZDNet.

Om misbruik te maken van het lek, hoeft alleen malafide JavaScript-code uitgevoerd te worden. Er is geen interactie van de gebruiker nodig. Om die reden wordt de fout als gevaarlijk gezien en is deze mogelijk te misbruiken. Aanvallers kunnen gebruikers bijvoorbeeld naar malafide pagina’s lokken en de kwetsbaarheid misbruiken om de inloggegevens te stelen die de gebruiker op eerdere websites heeft ingevoerd.

Lees verder op AGconnect.nl