Проблема в Chromium, о которой впервые сообщили еще в 2022 году, снова привлекла внимание после публикации рабочего эксплойта в открытом трекере ошибок Google. Уязвимость затрагивает Chrome и другие браузеры на той же платформе. По данным Ars Technica, Google случайно разместила в публичном баг-трекере код, который показывает способ эксплуатации критической ошибки Chromium. Позже компания удалила материалы, однако архивные копии остались доступны в сети.
Изображение: Android Headlines
Независимый исследователь Лира Ребане (Lyra Rebane) сообщила о проблеме еще три года назад. Ошибка связана с API фоновой загрузки Chromium. Эта функция позволяет браузеру продолжать загрузку файлов даже после закрытия вкладок. Ребане обнаружила, что вредоносные сайты могут поддерживать постоянные соединения через браузер. В ряде случаев они сохраняются после перезапуска программы и даже после перезагрузки устройства.
По сути, злоумышленники получают возможность использовать браузеры как прокси-серверы, ретрансляторы трафика или инструменты для DDoS-атак. Полный контроль над устройством эта уязвимость не дает. Однако специалисты предупреждают, что в сочетании с другими эксплойтами риск может вырасти. Firefox и Safari проблема пока не затрагивает, поскольку эти браузеры не используют Chromium.
Читайте далее на сайте
Google внедряет в магазин приложений Play Store чат-бот Ask Play
Google обещает сделать агентов ИИ полезнее благодаря Gemini 3.5 Flash
Bloomberg: Трамп намерен подписать указ по кибербезопасности в ближайшее время
Новый ИИ-инструмент Google сможет создавать Android-приложения на основе текстовых запросов
Samsung стала лидером по удовлетворённости пользователей на рынке смартфонов США