Эксперты выяснили, что в очередном обновлении браузера Chrome снова появилась ранее исправленная уязвимость бесконечных загрузок, которые стопорят процессор.
Быть программистом — работа нелегкая, одну дыру заделываешь, другая вылезает. Быть программистом Google сложно вдвойне, ведь за твоей работой следит весь мир. По-видимому, решая новые задачи, в Google случайно вернули старую дыру. Метод атаки «загрузочной бомбой» (или download-бомбой) позволяет запустить на интернет-странице сотни или тысячи загрузок, которые блокируют браузер (кстати метод работает и для Firefox).
В результате такой атаки за несколько секунд процессор получает полную нагрузку, и компьютер зависает, создается иллюзия его внешнего контроля. Мошенники на фишинговых сайтах используют этот трюк, чтобы убедить испуганного пользователя позвонить по фальшивому номеру техподдержки (обычно Microsoft) или сразу оплатить услуги по разблокировке.
Ранее летом специалисты описали необычного вредоноса для Android, который маскируется под энергооптимизатор и похищает личные данные пользователей (но при этом реально оптимизирует систему) и фальшивый медиаплеер, который на поверку оказывается неудаляемым вирусом .
