Google раскрыла данные о критической уязвимости Chromium
сгенерировано нейросетью
Google опубликовала сведения о критической уязвимости, которая затрагивает браузеры, созданные на базе движка Chromium. Среди них Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi и Arc, сообщает Ars Technica.
О проблеме в Google ещё в конце 2022 года сообщила исследователь безопасности Лира Ребане. Однако, по её словам, спустя 29 месяцев уязвимость по-прежнему не устранена. Опубликованный код даёт злоумышленникам возможность сохранять постоянное соединение с браузером пользователя через сервис-воркеры, запускаемые кодом JavaScript на вредоносном сайте.
Фактически такая уязвимость может превратить устройство пользователя в часть ограниченной сети заражённых устройств. Через неё атакующие способны использовать браузер как посредник для анонимного выхода на сайты, проводить атаки с перегрузкой ресурсов и отслеживать отдельные элементы активности пользователя. В некоторых браузерах соединение сохраняется даже после перезапуска программы или самого устройства.
Ребане уточнила, что для применения опубликованного кода не требуется сложная подготовка. При этом для распространения атаки на большое количество устройств злоумышленникам понадобятся дополнительные ресурсы. Внутри Google проблему отнесли к уровню S1 — второму по степени критичности.
Сложнее всего обнаружить работу вредоносного сценария в Microsoft Edge. Эксплойт может вызвать появление пустого окна загрузок, которое после повторного запуска браузера уже не показывается. В Google Chrome признак загрузки заметнее, но многие пользователи, вероятно, примут такое поведение за обычный сбой.
Позже Google удалила публикацию с кодом эксплойта. Предположительно, это произошло после того, как стало понятно, что исправление так и не было внедрено. При этом один из разработчиков Chromium заявил, что функция фоновой загрузки применяется ограниченно, что может говорить об отсутствии массового использования уязвимости.
Проблема связана с интерфейсом Browser Fetch, который отвечает за фоновую загрузку крупных файлов и видеоматериалов. Уязвимость не затрагивает Mozilla Firefox и Safari, так как эти браузеры не поддерживают Browser Fetch.
Последние новости Крыма уже в твоем телефоне - подписывайся на телеграм-канал «Крым Live»
