В обновлении Chrome вернулась старая уязвимость «загрузочная бомба»

Опубликовано at 16:38
37 0

Эксперты выяснили, что в очередном обновлении браузера Chrome снова появилась ранее исправленная уязвимость бесконечных загрузок, которые стопорят процессор.

Быть программистом — работа нелегкая, одну дыру заделываешь, другая вылезает. Быть программистом Google сложно вдвойне, ведь за твоей работой следит весь мир. По-видимому, решая новые задачи, в Google случайно вернули старую дыру. Метод атаки «загрузочной бомбой» (или download-бомбой) позволяет запустить на интернет-странице сотни или тысячи загрузок, которые блокируют браузер (кстати метод работает и для Firefox).

В результате такой атаки за несколько секунд процессор получает полную нагрузку, и компьютер зависает, создается иллюзия его внешнего контроля. Мошенники на фишинговых сайтах используют этот трюк, чтобы убедить испуганного пользователя позвонить по фальшивому номеру техподдержки (обычно Microsoft) или сразу оплатить услуги по разблокировке.

Ранее летом специалисты описали необычного вредоноса для Android, который маскируется под энергооптимизатор и похищает личные данные пользователей (но при этом реально оптимизирует систему) и фальшивый медиаплеер, который на поверку оказывается неудаляемым вирусом.

Подписываемся, следим @CyberAgency

Related Post

Как избежать горя от ума: базовые правила IoT-безопасности

Опубликовано - 12.04.2018 0
Профессиональная шутка специалистов по кибербезопасности гласит: S в аббревиатуре IoT означает “Security”. При всей перспективности умных устройств, их уязвимость для…

Северная Корея использует половину закупаемой в США техники для кибератак на США

Опубликовано - 08.06.2018 0
Исследователи из Массачусетса, компания Recorded Future, изучили железо, с которого северокорейские хакеры проводят кибератаки по миру. Подавляющее большинство устройств оказалось…

Добавить комментарий