Тод Бердсли (Tod Beardsley) обнаружил опасную уязвимость в браузерах на Android, которые позволяет проводить атаки через открытые страницы.
Найдена уязвимость была еще в начале сентября, однако и по сей день ее не думают устранять. Уязвимость получила кодовый номер CVE-2014-6041. Суть уязвимости заключается в том, что при открытии нескольких вкладок в браузере, если одна из них попадает на атакующий сайт, злоумышленники могут получить данные ко всем открытым вкладкам. Не очень приятно потерять свою почту, социальные сети, отдать доступ к аккаунту в интернет магазине и тому подобное.
В числе подверженных атакам называют все версии Android до 4.4. Как известно, в Android L переработали систему вкладок и взаимоотношения с веб, и именно поэтому лишь эта версия остается неуязвимой для подобных атак.