y błąd występuje w silniku JavaScript i przy użyciu odpowiednich funkcji pozwala określić czy użytkownik jest zalogowany na danej stronie internetowej. W ten sposób cyberprzestępcy mogą wywołać wyświetlenie okienka popup które będzie zawierało prośbę o autoryzację danych dostępowych. Tego typu ataki zostały określone mianem „in-session phishing”, a narażeni są głównie klienci bankowości elektronicznej.
Trusteer nie podaje dokładnie jakiej funkcji dotyczy błąd ponieważ mógłby być on aktywnie wykorzystany przez hakerów. Firma poinformowała już producentów najpopularniejszych przeglądarek więc wkrótce powinny pojawić się odpowiednie uaktualnienia.
Źródło: PC World