Уязвимость в популярных браузерах на базе движка Chromium – Chrome, Edge и Opera – грозит пользователям проблемами. Об этом пишет ресурс Ars Technica.
Отмечается, что брешь в системе была найдена исследователем Лирой Ребане, которая сообщила о проблеме разработчику (корпорации Google) еще в конце 2022 года. Однако спустя 29 месяцев она так и не была решена.
Так, злоумышленники благодаря этой уязвимости могут поддерживать постоянное соединение с браузером пользователя через сервис-воркеры. Это фактически превращает компьютер пользователя в участника ботнет-сети. Браузер пользователя используется для доступа к другим сайтам в качестве прокси-сервера, DDoS-атак, а также отслеживания активности пользователя. При этом некоторые браузеры из-за бреши могут сохранить соедние со злоумышленниками даже после перезапуска приложения или даже компьютера.
Добавим, что в Google данную проблему классифицировали как вторую по степени критичности (S1). Сама уязвимость связана с API Browser Fetch – механизмом фоновой загрузки крупных файлов и видеоконтента. В Safari и Mozilla Firefox данной проблемы нет, поскольку они не поддерживают API Browser Fetch.