Ситуація з безпекою
Компанія Google наразі переживає серйозний скандал, оскільки випадково опублікувала робочий код, який може бути використаний для атаки через небезпечну вразливість у рушії Chromium. Ця критична проблема безпеки залишається невиправленою вже більше двох років, ставлячи під загрозу мільйони користувачів.
Основні факти
- Вразливість виявила незалежна дослідниця Лайра Ребане.
- Проблема стосується інструменту Browser Fetch.
- Схема атаки дозволяє запустити шкідливий код автоматично на небезпечних веб-сайтах.
Хронологія подій
- Лайра Ребане виявила вразливість в кінці 2022 року.
- Google отримала приватне повідомлення про проблему.
- Код для експлуатації вразливості був оприлюднений у відкритий доступ.
Порівняння браузерів
| Браузер | Ставлення до вразливості |
|---|---|
| Chrome | Під загрозою |
| Microsoft Edge | Під загрозою |
| Brave | Під загрозою |
| Firefox | У безпеці |
| Safari | У безпеці |
Висновки
Враховуючи серйозність ситуації, користувачам браузерів на базі Chromium слід бути обережними та уважно стежити за підозрілими активностями, оскільки вразливість може призвести до серйозних наслідків.
