Свежая версия Google Chrome вновь оказалась уязвима для атак с помощью бомбардировки загрузками (download bomb). Об этом сообщил один из пользователей браузера после установки нового релиза. Специалисты по информационной безопасности подтвердили возвращение бага, а также обнаружили аналогичную брешь в других интернет-обозревателях.

Об уязвимости стало известно в феврале 2018 года, когда эксперты зафиксировали вредоносную кампанию, направленную на обман неопытных пользователей в Интернете. При помощи баннера со специально созданным скриптом злоумышленники перенаправляли посетителя сайта на фальшивую страницу техподдержки Microsoft.

Как только жертва оказывалась на фишинговом сайте, киберпреступники приступали к «бомбардировке», инициируя сотни и даже тысячи загрузок файлов. Для атаки применялся JavaScript, основанный на функции window.navigator.msSaveOrOpenBlob.

Деятельность зловреда приводила к немедленному зависанию браузера, в окне которого оставалось открытым сообщение о блокировке компьютера. Для решения проблемы пользователю предлагалось позвонить в техподдержку и оплатить услуги специалистов.

Разработчики Google закрыли эту уязвимость выпуском для Chrome обновления 65.0.3325.70, однако версия 67.0.3396.87 снова оказалась чувствительна к подобным атакам. Более того, как показало исследование, бомбардировка загрузками способна выводить из строя и другие браузеры.

В процессе тестирования зависли актуальные сборки Mozilla Firefox, Brave и Vivaldi. Исследователям удалось переключиться на другую вкладку в Opera, но чтобы закрыть программу, потребовалась помощь «Диспетчера задач». Internet Explorer и Edge оказались невосприимчивы к атаке.

Специалисты отмечают, что для решения проблемы достаточно удалить не отвечающий на запросы браузер из списка активных процессов, а после перезапуска программы не восстанавливать вкладки последнего сеанса.

В прошлом году пользователи Chrome, Firefox и Opera уже подвергались атаке с применением фишинговых сайтов. Браузеры неверно распознавали URL в кодировке Punycode и открывали фальшивые страницы под видом ресурсов Google, EBay и Apple.

Категории: Уязвимости