Уязвимость Download Bomb опять актуальна для Chrome, FireFox и Opera

Олег Иванов 04 Июля 2018 - 08:55

Домашние пользователи

...

Ошибка, известная как «download bomb», вновь появилась в недавно выпущенной версии популярного браузера Chrome 67. Этот баг активно эксплуатировался злоумышленниками прошлой зимой. Предполагалось, что «download bomb» была устранена с выпуском Chrome 65 в марте 2018 года.

Эксперты заявляют, что этот же недостаток влияет и на другие браузеры, среди которых: Firefox, Vilvadi, Opera и Brave.

«Download bomb» представляет собой вредоносный метод, позволяющий злоумышленникам инициировать сотни тысяч загрузок, что непременно приведет к зависанию браузера на определенной веб-странице.

За последние годы киберпреступники находили несколько применений такому методу. Например, их использовали мошенники, маскирующиеся под техническую поддержку, которые пытались заманить пользователей на вредоносный сайт и заставить их позвонить в службу поддержки для разблокировки браузера.

Зимой исследователи сообщили о новой кампании, в процессе которой фигурировал «download bomb». В этом случае злоумышленники использовали метод JavaScript Blob и функцию window.navigator.msSaveOrOpenBlob, чтобы инициировать тысячи загрузок подряд.

Это приводило к неработоспособности браузера Chrome. На скриншоте ниже можно посмотреть результат работы этого метода:

Казалось бы, разработчики Google устранили эту проблему с выходом Chrome 65.0.3325.70, однако она вернулась в версии Chrome 67.0.3396.87, релиз которой состоялся 12 июня.

Более того, другие популярные браузера также в опасности. Протестировав PoC-код на других браузерах, эксперты пришли к следующим выводам:

«Firefox также уязвим для этого метода. Brave и Vivaldi перестают отвечать при использовании кода proof-of-concept. Opera зависла на какое-то время, но все же позволила закрыть проблемную вкладку».

«Браузеры Microsoft Edge и Internet Explorer не затронуты данной проблемой», — подчеркнули исследователи.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Марта 2026 - 09:43

Android Домашние пользователи Google

В Android 17 готовят умный режим ускоренной зарядки смартфона

В Android 17 разработчики готовят ещё одну небольшую, но вполне полезную функцию. В коде Android 17 Beta 3 нашли упоминания нового режима «Приоритетная зарядка» (Priority Charging), он должен помогать быстрее зарядить смартфон в те моменты, когда времени в обрез.

Судя по описанию, если включить этот режим, система временно поставит на паузу фоновую активность — например, обновления приложений и другие процессы, которые незаметно потребляют ресурсы устройства. За счёт этого больше энергии должно уходить непосредственно на зарядку аккумулятора.

При этом полностью «отключать жизнь» смартфона режим не собирается. Входящие звонки и СМС, как следует из найденных строк кода, всё равно будут приходить в обычном режиме.

Google также, судя по всему, рассчитывает, что функция будет работать в паре с адаптером мощностью от 30 Вт. То есть это не просто программный тумблер для галочки: компания явно хочет, чтобы Priority Charging использовался вместе с достаточно быстрым зарядным устройством.

Ещё один важный момент — контроль температуры. Быстрая зарядка почти всегда означает дополнительный нагрев, и в описании функции прямо говорится, что смартфон будет сам следить за температурой и удерживать аккумулятор в безопасных пределах. Google явно пытается сделать ставку на более умное распределение ресурсов и аккуратную работу с аккумулятором.

Пока Priority Charging в пользовательских настройках не видно. То есть функция, скорее всего, всё ещё находится в разработке или тестируется в фоновом режиме. Поэтому гарантии, что она доберётся до финальной версии Android 17, пока нет.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!