Vivaldi, Brave, Firefox и большинство других браузеров все еще уязвимы для загрузки Bomb Trick

Куонг Квач, Vivaldi Technologies

Эксперты по безопасности часто пропагандируют скрытность как метод, позволяющий оставаться в безопасности при подключении к Интернету, но теперь кажется, что даже браузер Vivaldi уязвим для того, что некоторые в СМИ называют уловкой с загрузочной бомбой. Этот эксплойт можно использовать для атаки браузеров Brave и Opera, а также некоторых наиболее распространенных опций, таких как Mozilla Firefox.

Бомба загрузки включает в себя запуск сотен или даже тысяч параллельных загрузок, с которыми клиентский браузер не может справиться из-за большой нагрузки. Затем этот трюк «замораживает» браузер, чтобы закрепить его на одной странице просто потому, что он не может загрузить столько данных за раз.

Мошенничество с поддержкой использовало множество вариантов этого трюка, чтобы заманить в ловушку пользователей на сайтах, управляемых преступниками, которые заманивают жертв, чтобы они позвонили по номеру, связанному с теневыми организациями. Затем люди на другом конце линии требуют определенную сумму денег, чтобы разблокировать браузер.

Malwarebytes сообщил, что они обнаружили новую технику загрузки бомбы, используемую одной из этих мошеннических групп технической поддержки, которая предполагает, что проблемы с ошибкой еще далеко. Однако эксперты надеялись, что выпуск Google Chrome версии 65 еще в марте помог бы значительно уменьшить проблему, поскольку он исправил ошибку.

К сожалению, новое исследование предполагает, что запуск Chrome 67 снова открыл вектор атаки. Как ни странно, это означает, что это потенциально может вызвать проблемы для тех, кто поддерживает свои браузеры в актуальном состоянии, но это ни в коем случае не намек на то, что в остальном это безопасно.

Разработчики Chrome, а также разработчики других браузеров уже работают над решением этой проблемы. Что интересно, не похоже, что было много информации о том, как эта уязвимость влияет на браузер Microsoft Edge.

Некоторые люди предположили, что это может иметь какое-то отношение к текущей доле Edge в пользовательской базе. Хотя Vivaldi, Brave, Opera и даже Falkon занимают более низкие позиции на рынке, они разделяют механизмы рендеринга с популярными пакетами приложений. На Microsoft Edge в настоящее время приходится чуть более 4 процентов от общего числа браузеров настольных и портативных компьютеров.