Bezpieczeństwo

Jest problem. Dotyczy nawet 80% użytkowników przeglądarek

Jose Pino, ekspert ds. cyberbezpieczeństwa, odkrył poważną lukę w wielu przeglądarkach. Problem dotyczy nawet 80 proc. użytkowników.

Damian Jaroszewski (NeR1o)
DAMIAN JAROSZEWSKI (NER1O) 10:10
3
Udostępnij na fb
Udostępnij na X
Jest problem. Dotyczy nawet 80% użytkowników przeglądarek

Jose Pino poinformował o wykryciu dużego problemu w większości przeglądarek, które są dzisiaj używane przez użytkowników na całym świecie. Dotyczy on zarówno wersji na Windowsa, Linuxa, macOS, jak i Androida. Co gorszej, udowodnił, że luka może być wykorzystana w praktyce.

Dalsza część tekstu pod wideo

Problem dla 80 proc. użytkowników przeglądarek

Problem dotyczy większości przeglądarek, które bazują na silniku Chromium. To przede wszystkim sam Google Chrome, który używany jest przez około 72 proc. użytkowników na całym świecie. Do tego dochodzą: Edge, Brave, Vivaldi oraz Atlas, czyli przeglądarka stworzona przez OpenAI. W sumie może to dawać nawet 80 proc. wszystkich użytkowników na świecie.

Wybrane okazje dla Ciebie
Reklama
Smartfon APPLE iPhone 13 5G 256GB 6.1" Północ (CPO)
Smartfon APPLE iPhone 13 5G 256GB 6.1" Północ (CPO)
0 zł
2899.99 zł - najniższa cena
Kup teraz 2899.99 zł
Smartfon XIAOMI Redmi 15 6/128GB 6.9" 144Hz Czarny
Smartfon XIAOMI Redmi 15 6/128GB 6.9" 144Hz Czarny
0 zł
619 zł - najniższa cena
Kup teraz 619 zł
Smartfon APPLE iPhone 16 5G 128GB 6.1" Berylowa zieleń
Smartfon APPLE iPhone 16 5G 128GB 6.1" Berylowa zieleń
0 zł
3399 zł - najniższa cena
Kup teraz 3399 zł
Advertisement

Problem leży w silniku renderowania Blink. Jose Pino udowodnił, że aż 9 na 11 testowanych przez niego przeglądarek na różnych systemach operacyjnych można doprowadzić do usterki w czasie zaledwie od 15 do 60 sekund. Metoda działa na silniku Chrome 143.0.7483.0 i nowszych.

Wektor ataku wynika z całkowitego braku ograniczenia szybkości w aktualizacjach API document.title. Pozwala to na wstrzykiwanie milionów mutacji DOM na sekundę, a podczas tej próby wstrzyknięcia nasyca główny wątek, zakłócając pętlę zdarzeń i powodując załamanie interfejsu.

informuje ekspert.

Najpierw, po około 5-10 sekundach, przestaną reagować zakładki w przeglądarce. Po 10-15 sekundach aplikacja wyświetli komunikat, że dana strona nie odpowiada. Po 15-60 sekundach program całkowicie się wyłączy.

Pino twierdzi, że dwukrotnie skontaktował się w tej sprawie z zespołem odpowiedzialnym za silnik Chromium. Najpierw 28 sierpnia, a potem 2 dni później, czyli 30 sierpnia. W żadnym z tych przypadków nie otrzymał odpowiedzi.

Jego zdaniem sprawa jest poważniejsza, niż może się wydawać, ponieważ każda przeglądarka działa trochę inaczej, więc może nie wystarczyć aktualizacja samego silnika. Być może twórcy poszczególnych aplikacji będą musieli to naprawić we własnym zakresie.

Image
telepolis
chrome Edge Google Chrome przeglądarki Vivaldi Brave Chromium silnik Chromium przeglądarki internetowe wybór przeglądarki ATLAS
Zródła zdjęć: Koshiro K / Shutterstock.com
Źródła tekstu: The Register