Cuong Quach, Vivaldi Technologies
Os especialistas em segurança costumam promover a obscuridade como uma técnica para permanecer seguro quando conectado à Internet, mas agora parece que até mesmo o navegador Vivaldi é vulnerável ao que alguns na mídia chamam de truque da bomba de download. Este exploit pode ser usado para atacar os navegadores Brave e Opera, bem como algumas das opções mais comuns, como o Mozilla Firefox.
Uma bomba de download envolve iniciar centenas ou mesmo milhares de downloads paralelos, que o navegador do cliente não consegue lidar por causa da carga excessiva. Esse truque congela um navegador para colocá-lo em uma única página, simplesmente porque ele não consegue fazer o download de tantos dados de uma vez.
Muitas variações desse truque foram usadas por golpes de suporte para prender usuários em sites administrados por criminosos que atraem as vítimas para fazer uma ligação para um número conectado a organizações obscuras. As pessoas do outro lado da linha exigem uma certa quantia de dinheiro para desbloquear o navegador.
Malwarebytes relatou que encontrou uma nova técnica de download de bomba usada por um desses grupos de golpes de suporte técnico, o que sugeriu que os problemas com o bug estavam longe de terminar. Os especialistas esperavam, no entanto, que o lançamento da versão 65 do Google Chrome em março tivesse ajudado a diminuir drasticamente o problema, pois corrigiu o bug.
Infelizmente, um novo estudo sugere que o lançamento do Chrome 67 reabriu um vetor de ataque. Ironicamente, isso significa que isso poderia causar problemas para aqueles que mantiveram seus navegadores atualizados, mas isso não é uma insinuação de que fazer isso é seguro.
Os desenvolvedores do Chrome, bem como aqueles ligados a outros navegadores, já estão trabalhando em uma mitigação para este problema. Curiosamente, não parece haver muitas informações sobre como essa vulnerabilidade afeta o navegador Edge da Microsoft.
Alguns indivíduos sugeriram que isso poderia ter algo a ver com a participação atual do Edge na base de usuários. Embora Vivaldi, Brave, Opera e até Falkon detenham níveis mais baixos de participação no mercado, eles compartilham mecanismos de renderização com pacotes de aplicativos populares. O Microsoft Edge atualmente detém um pouco mais de 4 por cento do compartilhamento total de navegadores de desktops e laptops.
Tag Google Chrome segurança na web
