Subnostr

CVE-2024-9956 - PassKey Account Takeover in All Mobile Browsers | Tobia Righi - Security Researcher

主要なモバイルブラウザのPassKeyアカウントをBluetooth範囲内の攻撃者が乗っ取ることができる脆弱性について解説します。

攻撃者はFIDO:/インテントを悪用し、正当なPassKeys認証を自身のデバイスで開始できます。

これにより、PassKeysがフィッシング不可能であるという前提が崩れる可能性があります。

Please Login to reply.

No replies yet.