Cuong Quach, Vivaldi Technologies
Els experts en seguretat sovint promouen la foscor com a tècnica per mantenir-se segur quan es connecta a Internet, però ara sembla que fins i tot el navegador Vivaldi és vulnerable al que alguns mitjans de comunicació han anomenat el truc de la bomba de descàrrega. Aquest exploit es pot utilitzar per atacar els navegadors Brave i Opera, així com algunes de les opcions més habituals com Mozilla Firefox.
Una bomba de descàrrega implica iniciar centenars o fins i tot milers de descàrregues paral·leles, que el navegador d’un client no pot gestionar a causa de la seva gran càrrega. Aleshores, aquest truc congela un navegador per enganxar-lo en una sola pàgina simplement perquè no pot descarregar tantes dades alhora.
Moltes variacions d’aquest truc han estat utilitzades per les estafes de suport per atrapar usuaris en llocs gestionats per delinqüents que atrauen les víctimes a fer una trucada telefònica a un número relacionat amb organitzacions ombrívoles. A continuació, la gent de l’altre extrem de la línia demana una certa quantitat de diners per desbloquejar el navegador.
Malwarebytes va informar que va trobar una nova tècnica de descàrrega de bomba que feia servir un d’aquests grups d’estafes de suport tècnic, que suggeria que els problemes amb l’error estaven lluny d’acabar. Els experts esperaven, però, que el llançament de la versió 65 de Google Chrome al març hauria ajudat a disminuir greument el problema, ja que solucionava l'error.
Malauradament, un nou estudi suggereix que el llançament de Chrome 67 ha tornat a obrir un vector d’atac. Irònicament, això significa que pot causar problemes a aquells que mantenen els navegadors actualitzats, però no és una insinuació que fer-ho sigui segur.
Els desenvolupadors de Chrome, així com els connectats als altres navegadors, ja estan treballant en una mitigació d’aquest problema. Curiosament, sembla que no hi ha hagut molta informació sobre com aquesta vulnerabilitat afecta el navegador Edge de Microsoft.
Algunes persones han suggerit que això podria tenir alguna cosa a veure amb la quota actual de Edge de la base d'usuaris. Tot i que Vivaldi, Brave, Opera i fins i tot Falkon mantenen nivells inferiors de quota de mercat, comparteixen motors de renderització amb paquets d'aplicacions populars. Actualment, Microsoft Edge té una mica més del 4% del percentatge total de recursos compartits per a navegadors d’escriptori i portàtils.
Etiquetes Google Chrome seguretat web
