Ilustrație care arată cum un simplu click pe un site poate declanșa un atac cibernetic prin vulnerabilitatea Chromium, transformând PC-uri în arme digitale.
Ilustrație care arată cum un simplu click pe un site poate declanșa un atac cibernetic prin vulnerabilitatea Chromium, transformând PC-uri în arme digitale.

O vulnerabilitate lăsată deschisă atât de mult timp oferă context util unui coleg din IT care urmărește siguranța browserelor.

Milioane de PC-uri pot fi arme cibernetice Firul poveștii și fapte cheie

O vulnerabilitate critică în motorul Chromium, folosit de browsere precum Google Chrome și Microsoft Edge, rămâne neînchisă de aproape trei ani, deși a fost raportată pentru prima dată în 2022 de experta în securitate Lyra Rebane. Problema permite atacatorilor să preia controlul asupra dispozitivelor doar prin accesarea unui site compromis, fără ca utilizatorul să instaleze ceva sau să acorde permisiuni speciale. Exploit-ul exploatează standardul web Browser Fetch, menit să permită descărcări în fundal, dar care poate fi răsucit pentru a menține conexiuni persistente cu servere controlate de hackeri.

Conexiunile create prin această metodă pot rămâne active chiar și după repornirea browserului sau a întregului sistem, transformând dispozitivele în noduri ale unei rețele botnet. Acestea pot fi folosite pentru atacuri DDoS la scară largă, fără ca victimele să observe activitatea anormală. Singurele semne vizibile ar fi un consum crescut de bandă și încetiniri ale conexiunii.

Deși Google a clasificat intern vulnerabilitatea ca fiind de severitate maximă (S1), nici până în 2026 nu a fost lansat un patch general disponibil. Între timp, codul demonstrativ pentru exploatarea breșei a fost publicat online, crescând riscul utilizării la scară largă. Soluțiile antivirus tradiționale au dificultăți în detectarea acestui tip de activitate, deoarece totul se desfășoară în interiorul browserului, fără instalarea unui malware clasic.

Fapte

  • O vulnerabilitate critică în Chromium a fost raportată de Lyra Rebane în 2022 și rămâne neînchisă până în 2026.
  • Exploit-ul permite preluarea controlului asupra dispozitivelor doar prin accesarea unui site compromis, fără instalarea de extensii sau acordarea de permisiuni.
  • Google a clasificat problema ca S1, una dintre cele mai severe categorii, dar nu a lansat un patch general disponibil.
  • Codul demonstrativ pentru exploatarea breșei a fost publicat online, crescând riscul atacurilor la scară largă.
  • Conexiunile create pot persista chiar și după repornirea browserului sau sistemului, transformând PC-urile în noduri de botnet pentru atacuri DDoS.
  • Vulnerabilitatea exploatează standardul web Browser Fetch, conceput pentru descărcări în fundal, dar care poate fi răsucit pentru control la distanță.

Explicație vizuală de știri Canto. Instrumentele AI pot sprijini producția. Politica editorială