Сегодня 10 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google случайно опубликовала эксплойт для уязвимости Chromium, которую не исправляет уже 29 месяцев

Google выложила в открытый доступ код эксплойта для уязвимости в браузере Chromium, о которой ей сообщили 29 месяцев назад и которая до сих пор не исправлена. Проблема затрагивает миллионы пользователей Chrome, Microsoft Edge и других браузеров на основе Chromium — включая Brave, Opera, Vivaldi и Arc. Браузеры Firefox и Safari уязвимости не подвержены.

 Источник изображения: chromium.org

Источник изображения: chromium.org

Эксплойт использует API фоновой загрузки (Background Fetch) — механизм для скачивания крупных файлов в фоновом режиме. Через него злоумышленник запускает на устройстве жертвы фоновый процесс (сервис-воркер), который остаётся постоянно активным. Соединение инициируется кодом на вредоносном сайте и в зависимости от браузера либо восстанавливается, либо сохраняется даже после перезагрузки устройства.

Фактически устройство превращается в часть ограниченного ботнета (сети заражённых устройств): может заходить на вредоносные сайты, выступать анонимным прокси-сервером, участвовать в DDoS-атаках и отслеживать активность пользователя. Эксплойт способен объединить тысячи, а то и миллионы устройств.

Лира Ребейн (Lyra Rebane), независимый исследователь, обнаружившая уязвимость и конфиденциально сообщившая о ней в Google в конце 2022 года, заявила, что воспользоваться эксплойтом, по её словам, довольно просто, хотя его масштабирование потребует усилий. Два разработчика Chromium назвали проблему серьёзной уязвимостью с уровнем критичности S1 — вторым по серьёзности.

Уязвимость 29 месяцев оставалась неизвестной за пределами команды Chromium. В среду утром она появилась в открытом баг-трекере проекта. Ребейн сначала решила, что проблему устранили, но выяснила: патч не вышел. Google удалила публикацию, однако она вместе с кодом эксплойта по-прежнему доступна на архивных сайтах. Компания не ответила на запрос о причинах и сроках исправления.

По словам Ребейн, долгие задержки с патчами — обычное дело, но в этот раз срок оказался рекордным. Она объяснила это тем, что уязвимость не выходит за привычные границы безопасности и не даёт доступа к почте или компьютеру, из-за чего назначенные сотрудники Google не разобрались в проблеме.

Обнаружить эксплойт трудно, и неопытный пользователь, скорее всего, спишет это на мелкий баг. По данным внутренних логов, функция фоновой загрузки используется в Chrome минимально — в среднем около 17 файлов на пользователя в день, что, по мнению разработчиков, подтверждает отсутствие масштабной эксплуатации уязвимости. Ребейн сомневается в эксплуатации за пределами Chrome, но рекомендует пользователям Chromium-браузеров обращать внимание на окна загрузок, появляющиеся без причины.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 приглянулась двум миллионам геймеров 25 мин.
Европарламент так и не смог отменить закон о сканировании переписок, хотя большинство проголосовало против 3 ч.
ИИ нанёс японским знаменитостям ущерб на $31 млн всего за два месяца 3 ч.
Microsoft: сообщения о смерти idTech сильно преувеличены 3 ч.
Европа обязала Meta поменять вызывающий зависимость дизайн Facebook и Instagram — иначе будет штраф 4 ч.
OpenAI и Google дают китайским компаниям доступ к передовым ИИ-моделям — в США требуют это запретить 5 ч.
Netflix превращается в телевидение: сервис запустит телеканалы с постоянными трансляциями фильмов и сериалов 7 ч.
Соавтор Dragon Age готов сделать «мрачную и опасную» Dragon Age 5 — Electronic Arts похоронила серию после провала The Veilguard 7 ч.
Доходы Steam вновь выросли и стали рекордными 7 ч.
Оптимизация памяти, ускорение загрузок и режим от первого лица: для российской ролевой игры Of Ash and Steel в духе «Готики» вышел патч 1.08 8 ч.
Cerebras увеличит выпуск ИИ-систем CS-3 в США 42 мин.
Европейские ИИ-гигафабрики ÆTHER получат суверенные чипы Axelera и SiPearl 47 мин.
Консорциум ÆTHER готов взяться за реиндустриализацию и ИИ-возрождение Европы 47 мин.
Китай запустил крупнейшую в мире гибридную солнечную электростанцию, работающую и после заката 2 ч.
Мировые продажи электромобилей и гибридов в июне превысили 2 млн машин, но в Китае и США они упали 3 ч.
Ещё один ИИ ЦОД, претендовавший на звание самого крупного в мире, не будет построен из-за давления общественности 3 ч.
Asus представила игровой монитор ROG 27 Plus с тремя режимами работы: 4K@240 Гц, QHD@400 Гц и FHD@488 Гц 3 ч.
Себестоимость iPhone 18 Pro Max может подскочить на $300 — это грозит новым ростом цен 4 ч.
Инженеры в США создали ныряющую робоптицу для исследований океана 5 ч.
Nvidia представила карточки GeForce — они сделаны из картона, и их будут раздавать бесплатно 5 ч.