Utilizatorii browserelor bazate pe Chromium, inclusiv Chrome, Edge, Brave sau Opera, se confruntă cu o nouă problemă de securitate care ridică semne serioase de întrebare privind protecția datelor și siguranța navigării online. O vulnerabilitate Chromium recent readusă în atenție ar putea permite site-urilor malițioase să exploateze browserul fără descărcări, fără notificări și, în unele cazuri, fără nicio interacțiune din partea utilizatorului.
De ce este atât de periculoasă această vulnerabilitate Chromium?
Problema afectează componenta Browser Fetch, o funcționalitate introdusă pentru a permite browserelor să continue descărcările în fundal chiar și după închiderea unei file. Inițial, scopul era unul legitim: îmbunătățirea experienței utilizatorilor în cazul fișierelor mari sau al conținutului multimedia.
Totuși, cercetătoarea în securitate cibernetică Lyra Rebane a demonstrat că această funcție poate fi exploatată pentru a crea conexiuni persistente între browser și servere externe controlate de atacatori. Practic, un site aparent obișnuit poate menține procese active în fundal și poate transforma browserul într-un punct de acces pentru activități malițioase.
Cum funcționează atacul?
Totul decurge foarte simplu. Utilizatorul accesează un site web aparent legitim: poate fi un articol, un rezultat din motorul de căutare sau chiar o pagină distribuită pe rețele sociale.
În fundal, browserul stabilește o conexiune persistentă care continuă să ruleze chiar și după părăsirea paginii. În anumite implementări Chromium, această conexiune poate supraviețui inclusiv după repornirea browserului sau a dispozitivului.
Astfel, browserul compromis poate fi utilizat pentru:
- intermediere anonimă de trafic (proxy);
- participare la atacuri DDoS;
- redirecționare de conexiuni către alte servere;
- monitorizarea unor activități limitate de navigare.
Experții compară efectul cu un “mini-botnet” construit direct în browser.
O vulnerabilitate Chromium cunoscută inca din 2022
Potrivit informațiilor publicate, vulnerabilitatea a fost raportată către Google încă din 2022. Mai mult, aceasta ar fi fost clasificată intern drept problemă severă, însă corecția nu a ajuns încă la utilizatori, iar codul demonstrativ (proof-of-concept) a devenit între timp public.
Impactul este amplificat de faptul că Chromium stă la baza majorității browserelor moderne. Nu este afectat doar Google Chrome, ci întregul ecosistem construit pe acest proiect open-source.
Browserele despre care s-a menționat că pot fi afectate includ:
- Google Chrome
- Microsoft Edge
- Brave
- Opera
- Vivaldi
- Arc Browser
Browserele Firefox și Safari nu utilizează mecanismul Browser Fetch, deci nu sunt vizate de această problemă specifică.
PRODUSE RECOMANDATE
Cum te poți proteja până la apariția unui update?
În prezent nu există o soluție oficială disponibilă pentru toți utilizatorii, însă există câteva măsuri preventive recomandate:
Evită site-urile necunoscute
Accesarea paginilor dubioase sau a linkurilor provenite din surse nesigure crește riscul de exploatare.
Monitorizează comportamentul browserului
Ferestre neașteptate legate de descărcări sau notificări neobișnuite pot reprezenta indicii ale unui comportament suspect.
Actualizează browserul constant
Chiar dacă patch-ul nu este încă lansat, actualizările regulate rămân esențiale pentru remedierea altor vulnerabilități critice.
Folosește soluții suplimentare de securitate
Extensiile de protecție, filtrele anti-malware și monitorizarea traficului pot reduce riscurile.
Impactul asupra utilizatorilor
Această vulnerabilitate Chromium evidențiază încă o dată cât de importantă este securitatea browserelor moderne. Într-un context în care majoritatea utilizatorilor petrec ore întregi online, simpla accesare a unei pagini web nu ar trebui să reprezinte un risc.
Până la apariția unei remedieri oficiale, vigilența utilizatorilor rămâne cea mai eficientă metodă de protecție împotriva unor atacuri care pot rula aproape invizibil în fundal.
Sursa: androidauthority.com
