Обнародована уязвимость в Chromium от Google, основе многих современных браузеров, которая может привести к атаке типа «отказ в обслуживании». Всего за 30 секунд происходит сбой и истощается системная память. О том, как работает уязвимость, рассказал эксперт по пентесту, ведущий инженер компании «Газинформсервис» Иван Рябов.

Ещё в конце августа уязвимость обнаружили (первым это сделал Хосе Пино) и информацию о ней передали команде безопасности Chromium, но исправление так и не было выпущено. Не получив ответа от команды, исследователи опубликовали доказательство существования уязвимости под названием Brash.

Под угрозой все браузеры на основе Chromium. Эксплойт несложно использовать: злоумышленник может внедрить вредоносный код в веб-страницу и побудить посетителей загрузить её.

«История с новой уязвимостью в Chrome — это классический пример атаки типа "отказ в обслуживании" (DoS) через истощение ресурсов. Всё дело в том, что сайт злоумышленника с помощью простого скрипта может заставить браузер бесконечно обновлять заголовок вкладки. Звучит безобидно? Но на деле браузер пытается обработать миллионы команд в секунду, что в итоге приводит к полному исчерпанию оперативной памяти. Проще говоря, зашли на вредоносный сайт — и через полминуты ваш компьютер уже может зависнуть», — отметил Иван Рябов.

Эксперт компании «Газинформсервис» подчеркнул, что, помимо клиентских систем, угроза может затронуть и серверы, где используется браузер на базе Chromium, например для автоматизации тестирования или парсинга.

Иван Рябов рекомендует пользователям не переходить по подозрительным ссылкам, а также сразу закрывать вкладки браузера при первых признаках зависания. «Если браузер не реагирует, тогда следует принудительно завершить его процесс через диспетчер задач», — рассказал эксперт.

«Что действительно вызывает вопросы, так это отсутствие исправления после публикации данных об уязвимости. Исследователи пошли на крайние меры и выложили в открытый доступ PoC (Proof of Concept, доказательство концепции) — инструмент Brash. Это был вынужденный шаг, чтобы привлечь внимание к проблеме и ускорить выпуск патча», — добавил он.