-> ->

Мошенники обманывают пользователей Chrome с помощью уязвимости 2-летней давности

Злоумышленники нашли новый способ обмануть пользователей популярного браузера Google Chrome. Для этого они используют уязвимость, которую обнаружили еще 2 года назад. Однако до сих пор она не была устранена в веб-обозревателе.

Экспертам удалось обнаружить эту дыру в браузере еще в июле 2014 года. В частности, она содержалась в версии Chrome 35 и касалась history.pushState. Этот метод был представлен вместе с HTML5. Его особенность заключалась в том, чтобы предоставить разработчикам возможность записывать в историю сеансов браузера URL-адреса. Если работа велась с большим количеством адресов (тысячами или миллионами), то браузер вполне мог справиться с этой работой без аварийного завершения работы, но иногда веб-обозреватель переставал отвечать на команды и манипуляции пользователя. А так как Chrome славится своей чрезмерной прожорливостью, ведь для его работы используется большая часть свободной оперативной памяти и ресурсов процессора, то увеличение нагрузки на браузер приводило к замедлению работы всей операционной системы.

Компании Google уже давно было известно об этой проблеме, однако никаких мер по ее устранению предпринято не было. Компания классифицировала ее как уязвимость, не представляющую особой опасности. Обычно такие баги устраняются тогда, когда у разработчиков появляется на них время. Именно поэтому создание патча было отложено на неопределенное время. Но, возможно, из-за интереса мошенников к этому недочету компания пересмотрит вопрос о необходимости его устранения.

Эксперты Malwarebytes выяснили, что совсем недавно мошенники начали использовать эту уязвимость в собственных корыстных целях. В случае зависания веб-обозревателя и всей операционной системы вместе с ним пользователям не всегда удается вызвать диспетчер задач и завершить дерево процессов браузера. Этим как раз и воспользовались злоумышленники. Они использовали уязвимость для того, чтобы в случае зависания браузера показывать на экране пользователя фальшивое сообщения от якобы службы поддержки, в котором указан номер телефона. Позвонивший пользователь может стать жертвой мошенников, которые могут выманить у него личные данные и даже информацию по банковским картам.

Эксперты по безопасности советуют ни в коем случае не звонить по указанному в таком сообщению номеру, а для решения проблемы можно просто перезагрузить свой компьютер и просканировать его потом на наличие вирусов.

Поставить рейтинг:(Рейтинг: 2.52, оценок: 183)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.