Maglumat howpsuzlygy boýunça iş alyp barýan Proofpoint kompaniýasynyň hünärmenleri brauzer giňeltmesiniň kömegi bilen Gmail ulanyjylaryň hasaba alyş ýazgylarynyň döwülmek mümkinçiligi barada habar berdiler.

Ýaramaz niýetli ulanyjylar nyşana alynan ulgamlarda JavaScript koduny işletmek üçin Adobe Flash Player täzelenmesiniň galp sahypasyna gönükdirýän salgylanmany özünde saklaýan fişing hatlaryny pidalara iberýärdiler. Bu kod zyýanly FriarFox giňeltmesini ornaşdyrýardy, emma bu salgylanma diňe Firefox brauzeriň üsti bilen girilen ýagdaýda zyýanly giňeltme goşulmagy mümkin.

Zyýanly giňeltme gurnalmagyndan soňra, ýaramaz niýetli ulanyjylar üçin pidanyň Gmail akkauntlaryny dolandyrmak mümkinçiligini berýärdi. Ýaramaz niýetli ulanyjylar elektron hatlaryň gözlegini amala aşyrmak, habarlary arhiwe salmak, gelýän we gidýän hatlary okamak, duýduryşlary almak, hatlary spam diýip bellemek, hatlary pozmak, täze gelýän hatlary täzeläp, görmek, hatlary başga salga ýollamak, brauzer duýduryşlaryny üýtgetmek, sebetdäki hatlary hemişelik pozmak we habarlary ibermek mümkinçiliklerinden peýdalanýardylar.

FriarFox - bu açyk düýp kodly Gmail Notifier giňeltmesiniň gaty üýtgedilen wersiýasy bolup, ýaramaz niýetli ulanyjylar üçin ähli saýtlar boýunça ulanyjylaryň maglumatlaryna girmek, gizlinlik sazlamalaryny görmek we üýtgetmek, duýduryşlary görkezmek we brauzerde açyk sahypalara girmek mümkinçilikleri berýär.

Çeşme: securitylab.ru