В обновлении Chrome вернулась старая уязвимость «загрузочная бомба»

Опубликовано at 16:38
120 0

Эксперты выяснили, что в очередном обновлении браузера Chrome снова появилась ранее исправленная уязвимость бесконечных загрузок, которые стопорят процессор.

Быть программистом — работа нелегкая, одну дыру заделываешь, другая вылезает. Быть программистом Google сложно вдвойне, ведь за твоей работой следит весь мир. По-видимому, решая новые задачи, в Google случайно вернули старую дыру. Метод атаки «загрузочной бомбой» (или download-бомбой) позволяет запустить на интернет-странице сотни или тысячи загрузок, которые блокируют браузер (кстати метод работает и для Firefox).

В результате такой атаки за несколько секунд процессор получает полную нагрузку, и компьютер зависает, создается иллюзия его внешнего контроля. Мошенники на фишинговых сайтах используют этот трюк, чтобы убедить испуганного пользователя позвонить по фальшивому номеру техподдержки (обычно Microsoft) или сразу оплатить услуги по разблокировке.

Ранее летом специалисты описали необычного вредоноса для Android, который маскируется под энергооптимизатор и похищает личные данные пользователей (но при этом реально оптимизирует систему) и фальшивый медиаплеер, который на поверку оказывается неудаляемым вирусом.

Подписываемся, следим @CyberAgency

Related Post

Несанкционированный выход из Матрицы: 0-day в ПО Oracle позволял сбежать из виртуальной машины

Опубликовано - 09.11.2018 0
Некий Сергей Зеленюк, независимый эксперт по кибербезопасности, обнаружил уязвимость нулевого дня в кроссплатформенной программе для виртуализации Oracle VirtualBox. По данным…

Консерваторы заставят соцсети почистить старые записи

Опубликовано - 16.05.2017 0
Консервативная партия Великобритании в своем предвыборном манифесте, который будет обнародован на этой неделе, пообещает дать интернет-пользователям возможность удалить все записи…

Добавить комментарий