Cuong Quach, Vivaldi Technologies
Strokovnjaki za varnost pogosto promovirajo nejasnost kot tehniko ohranjanja varnosti, ko so povezani z internetom, zdaj pa se zdi, da je celo brskalnik Vivaldi ranljiv za tisto, kar nekateri v medijih imenujejo trik s prenosom bombe. Ta podvig je mogoče uporabiti za napad na brskalnike Brave in Opera ter nekatere najpogostejše možnosti, kot je Mozilla Firefox.
Prenosna bomba vključuje zagon na stotine ali celo tisoče vzporednih prenosov, ki jih brskalnik stranke ne more obvladati zaradi velike obremenitve. Ta trik nato zamrzne brskalnik, da ga nalepi na eno samo stran, preprosto zato, ker ne more prenesti toliko podatkov hkrati.
Številne različice tega trika so podporne prevare uporabile za ujetje uporabnikov na spletnih mestih, ki jih vodijo kriminalci, ki zvabljajo žrtve, da telefonirajo na številko, povezano s senčnimi organizacijami. Ljudje na drugi strani vrstice nato zahtevajo določeno vsoto denarja, da odklenejo brskalnik.
Malwarebytes je poročal, da je našel novo tehniko prenašanja bomb, ki jo uporablja ena od teh prevarantskih skupin za tehnično podporo, kar nakazuje, da težav z napako še zdaleč ni konec. Strokovnjaki pa so upali, da bi izdaja brskalnika Google Chrome različice 65 marca pomagala močno zmanjšati težavo, saj je odpravila napako.
Na žalost nova študija kaže, da je zagon Chroma 67 znova odprl vektor napadov. Ironično to pomeni, da bi lahko povzročil težave tistim, ki so brskalnike posodabljali, vendar to nikakor ni namig, da je to sicer varno.
Razvijalci Chroma in tisti, ki so priključeni na druge brskalnike, že pripravljajo ukrepe za ublažitev te težave. Zanimivo je, da se zdi, da ni bilo veliko informacij o tem, kako ta ranljivost vpliva na Microsoftov brskalnik Edge.
Nekateri posamezniki menijo, da je to lahko povezano s trenutnim deležem uporabniške baze Edge. Medtem ko imajo Vivaldi, Brave, Opera in celo Falkon nižji nivo tržnega deleža, si stroje za upodabljanje delijo s priljubljenimi programskimi paketi. Microsoft Edge trenutno zajema nekaj več kot 4 odstotke celotnega deleža brskalnikov za namizne računalnike in prenosnike.
Oznake Google Chrome spletna varnost
