シングルクリックのフィッシングは可能ですか？

これは 「ドライブバイ」攻撃 であり、最初のクリックからWebサイトにアクセスするという単純な行為により、クライアントのハッキングが成功します。

通常、サンドボックスをエスケープし、コード実行と特権エスカレーションを取得することは、複数の欠陥を組み合わせて目的の目標を達成した結果です。

今年の2018年、3月に開催されるpwn2ownイベント-デスクトッププラットフォームで Edge、Safari 、 Firefox をポップするための賞を受賞しました。

したがって、2018年には理論的には可能でした... CVE Details Webサイトで Chrome 、 Edge 、 Firefox および Safari これらのブラウザーで2018年のCVEの統計が表示されます。これらは既知の脆弱性にすぎないため、ドライブバイが依然として可能である可能性があります。

悪意のあるリンクを1回クリックするだけでも、実際には危険な場合があります。

• Craigが言及 のように、ダウンロードでドライブすると、ブラウザーのバグを悪用してマルウェアをインストールする可能性があります。
• 反映されたXSS攻撃は、データを盗んだり変更したり、脆弱なサイトでログインをハイジャックしたりするために使用される可能性があります。 （リンクは、攻撃されるサイトへのリンクである必要はないことに注意してください。）
• CSRF攻撃を同様の方法で使用して、実行するつもりがなかったリモートWebサイトでアクションを実行する可能性があります。

私がこれを「フィッシング」と呼ぶかどうかはわかりませんが、それは単なる意味論です。