иcтoчник: www.kv.by
Google оказалась в центре громкого скандала после того, как в открытом доступе оказался рабочий эксплойт для давней уязвимости в Chromium. Проблема, о которой компания знает уже более двух лет, затрагивает почти весь рынок браузеров на этом движке - от Chrome и Edge до Brave и Opera. Исключением остаются лишь Firefox и Safari, не поддерживающие механизм, лежащий в основе уязвимости. Публикация кода произошла случайно, но последствия могут оказаться куда серьезнее простой ошибки модерации баг-трекера.
Суть проблемы связана с API фоновой загрузки, который позволяет браузеру скачивать крупные файлы без участия пользователя. Именно через него злоумышленник может запустить сервис-воркер, остающийся активным практически постоянно. В результате устройство превращается в часть ботнета: оно может посещать вредоносные сайты, работать прокси-узлом или участвовать в DDoS-атаках, причем пользователь почти ничего не заметит.
Обнаружившая уязвимость исследователь Лира Ребейн подчеркивает, что воспользоваться эксплойтом несложно, а объединить тысячи устройств в единую сеть - лишь вопрос времени и усилий. Она же и сообщила о проблеме Google еще 2.5 года назад, но исправления так и не последовало. Более того, когда запись об ошибке внезапно стала публичной, Ребейн решила, что патч наконец вышел, однако вскоре выяснилось обратное: уязвимость по-прежнему не закрыта, а код эксплойта уже разошелся по архивам.
Разработчики Chromium признают, что проблема серьезная, но объясняют задержку тем, что уязвимость не дает прямого доступа к данным пользователя и не выглядит критичной в традиционном понимании. Внутренние логи показывают, что функция фоновой загрузки используется редко, что, по их мнению, снижает риск массовой эксплуатации. Однако специалисты сомневаются, что это повод для спокойствия: поведение эксплойта легко принять за обычный сбой, особенно если речь идет о браузерах вроде Edge, где всплывающее окно загрузки может даже не появиться.
Пока Google не комментирует, когда именно выйдет исправление, пользователям остается лишь проявлять осторожность. Неожиданные загрузки, всплывающие окна без видимой причины и странная активность браузера - все это может быть признаком того, что устройство стало частью чужой сети.
