Компания Google опубликовала код эксплойта, касающегося неустранённой уязвимости в своём браузере Chromium, что может угрожать миллионам пользователей Chrome, Microsoft Edge и других браузеров, основанных на этом движке. Эксплойт использует интерфейс Browser Fetch, позволяющий загружать большие файлы в фоновом режиме. Злоумышленники могут применять его для мониторинга действий пользователей и организации атак типа «отказ в обслуживании», оставаясь незамеченными даже после перезагрузки браузера или устройства.
Уязвимость, не исправленная на протяжении 29 месяцев, может быть использована любым посещаемым сайтом, превращая устройство в часть ботнета. Лира Ребане, исследовательница, обнаружившая данную уязвимость, отметила, что объединение различных браузеров с помощью этого кода может привести к значительным последствиям.
Несмотря на то, что Google удалила сообщение с кодом, опасность остаётся. Пользователям браузеров на основе Chromium рекомендуется быть осторожными с выпадающими окнами загрузки, которые могут появляться без видимой причины, особенно в браузерах, таких как Brave и Opera, в то время как Firefox и Safari не затронуты данной уязвимостью.
