Cuong Quach, Vivaldi Technologies
Експертите по сигурността често популяризират неизвестността като техника за запазване на безопасността, когато са свързани с интернет, но сега изглежда, че дори браузърът Vivaldi е уязвим от това, което някои в медиите наричат трик за изтегляне на бомба. Този експлойт може да се използва за атака на браузърите Brave и Opera, както и някои от най-често срещаните опции като Mozilla Firefox.
Бомбата за изтегляне включва стартиране на стотици или дори хиляди паралелни изтегляния, с които браузърът на клиента не може да се справи поради огромното натоварване. След това този трик замразява браузъра, за да го залепи на една страница, просто защото не може да се справи с изтеглянето на толкова много данни наведнъж.
Много варианти на този трик са използвани от измами за поддръжка, за да заловят потребителите на сайтове, управлявани от престъпници, които примамват жертвите да се обадят по телефона на номер, свързан със сенчести организации. След това хората от другия край на линията изискват определена сума пари, за да отключат браузъра.
Malwarebytes съобщиха, че са открили нова техника за изтегляне на бомби, използвана от една от тези измамни групи за техническа поддръжка, което предполага, че проблемите с грешката далеч не са приключили. Експертите се надяваха обаче, че пускането на Google Chrome версия 65 през март щеше да помогне за сериозно намаляване на проблема, тъй като отстрани грешката.
За съжаление, ново проучване предполага, че стартирането на Chrome 67 отново е отворило вектора на атака. По ирония на съдбата това означава, че това може потенциално да създаде проблеми за онези, които поддържат браузърите си актуални, но това в никакъв случай не е намек, че това иначе е безопасно.
Разработчиците на Chrome, както и тези, прикрепени към другите браузъри, вече работят по смекчаване на този проблем. Интересното е, че изглежда не е имало много информация за това как тази уязвимост влияе на браузъра Edge на Microsoft.
Някои хора предполагат, че това може да има нещо общо с текущия дял на Edge от потребителската база. Докато Vivaldi, Brave, Opera и дори Falkon имат по-ниски нива на пазарен дял, те споделят механизми за рендиране с популярни пакети за приложения. Понастоящем Microsoft Edge държи малко повече от 4 процента от общия дял на браузъра за настолни компютри и лаптопи.
Етикети Google Chrome уеб сигурност
