Недавно эксперты SureCloud заметили, что люди начали подключаться к роутеру и через него запрашивать изменение пароля от Wi-Fi.
После отправки запроса на изменение пароля окно с подтверждением открывается в Google Chrome, после чего многие пользователи, не обращая на это особого внимания, просто подтверждают изменение, позволяя злоумышленникам получить все логины и пароли, которые пользователь когда-либо вводил через Google Chrome.
SureCloud уже сообщили о данной уязвимости в Google, однако в компании ответили что эта проблема не является поводом для срочного внеочередного обновления. Однако в будущих обновлениях компания пообещала убрать уязвимость, но пока неизвестно в каком обновлении закроют дыру. Таким образом, мошенники научились новому способу взлома, а компания, которая несет за это ответ, просто позволяет взламывать свой браузер.