В обновлении Chrome вернулась старая уязвимость «загрузочная бомба»

Опубликовано at 16:38
561 0

Эксперты выяснили, что в очередном обновлении браузера Chrome снова появилась ранее исправленная уязвимость бесконечных загрузок, которые стопорят процессор.

Быть программистом — работа нелегкая, одну дыру заделываешь, другая вылезает. Быть программистом Google сложно вдвойне, ведь за твоей работой следит весь мир. По-видимому, решая новые задачи, в Google случайно вернули старую дыру. Метод атаки «загрузочной бомбой» (или download-бомбой) позволяет запустить на интернет-странице сотни или тысячи загрузок, которые блокируют браузер (кстати метод работает и для Firefox).

В результате такой атаки за несколько секунд процессор получает полную нагрузку, и компьютер зависает, создается иллюзия его внешнего контроля. Мошенники на фишинговых сайтах используют этот трюк, чтобы убедить испуганного пользователя позвонить по фальшивому номеру техподдержки (обычно Microsoft) или сразу оплатить услуги по разблокировке.

Ранее летом специалисты описали необычного вредоноса для Android, который маскируется под энергооптимизатор и похищает личные данные пользователей (но при этом реально оптимизирует систему) и фальшивый медиаплеер, который на поверку оказывается неудаляемым вирусом.

Подписываемся, следим @CyberAgency

Related Post

Нейросеть не допустит термоядерного Чернобыля

Опубликовано - 19.03.2020 0
Доверимся беспристрастному ИИ вместо человеческого фактора? Международная команда ученых во главе с аспирантом из Принстонской лаборатории физики плазмы Министерства энергетики…

Добавить комментарий