Cuprins:
Utilizatorii browserelor bazate pe Chromium, inclusiv Chrome, Edge, Brave sau Opera, se confruntă cu o nouă problemă de securitate care ridică semne serioase de întrebare privind protecția datelor și siguranța navigării online. O vulnerabilitate Chromium recent readusă în atenție ar putea permite site-urilor malițioase să exploateze browserul fără descărcări, fără notificări și, în unele cazuri, fără nicio interacțiune din partea utilizatorului.
Problema afectează componenta Browser Fetch, o funcționalitate introdusă pentru a permite browserelor să continue descărcările în fundal chiar și după închiderea unei file. Inițial, scopul era unul legitim: îmbunătățirea experienței utilizatorilor în cazul fișierelor mari sau al conținutului multimedia.
Totuși, cercetătoarea în securitate cibernetică Lyra Rebane a demonstrat că această funcție poate fi exploatată pentru a crea conexiuni persistente între browser și servere externe controlate de atacatori. Practic, un site aparent obișnuit poate menține procese active în fundal și poate transforma browserul într-un punct de acces pentru activități malițioase.
Totul decurge foarte simplu. Utilizatorul accesează un site web aparent legitim: poate fi un articol, un rezultat din motorul de căutare sau chiar o pagină distribuită pe rețele sociale.
În fundal, browserul stabilește o conexiune persistentă care continuă să ruleze chiar și după părăsirea paginii. În anumite implementări Chromium, această conexiune poate supraviețui inclusiv după repornirea browserului sau a dispozitivului.
Astfel, browserul compromis poate fi utilizat pentru:
Experții compară efectul cu un “mini-botnet” construit direct în browser.
Potrivit informațiilor publicate, vulnerabilitatea a fost raportată către Google încă din 2022. Mai mult, aceasta ar fi fost clasificată intern drept problemă severă, însă corecția nu a ajuns încă la utilizatori, iar codul demonstrativ (proof-of-concept) a devenit între timp public.
Impactul este amplificat de faptul că Chromium stă la baza majorității browserelor moderne. Nu este afectat doar Google Chrome, ci întregul ecosistem construit pe acest proiect open-source.
Browserele despre care s-a menționat că pot fi afectate includ:
Browserele Firefox și Safari nu utilizează mecanismul Browser Fetch, deci nu sunt vizate de această problemă specifică.
PRODUSE RECOMANDATE
În prezent nu există o soluție oficială disponibilă pentru toți utilizatorii, însă există câteva măsuri preventive recomandate:
Evită site-urile necunoscute
Accesarea paginilor dubioase sau a linkurilor provenite din surse nesigure crește riscul de exploatare.
Monitorizează comportamentul browserului
Ferestre neașteptate legate de descărcări sau notificări neobișnuite pot reprezenta indicii ale unui comportament suspect.
Actualizează browserul constant
Chiar dacă patch-ul nu este încă lansat, actualizările regulate rămân esențiale pentru remedierea altor vulnerabilități critice.
Folosește soluții suplimentare de securitate
Extensiile de protecție, filtrele anti-malware și monitorizarea traficului pot reduce riscurile.
Această vulnerabilitate Chromium evidențiază încă o dată cât de importantă este securitatea browserelor moderne. Într-un context în care majoritatea utilizatorilor petrec ore întregi online, simpla accesare a unei pagini web nu ar trebui să reprezinte un risc.
Până la apariția unei remedieri oficiale, vigilența utilizatorilor rămâne cea mai eficientă metodă de protecție împotriva unor atacuri care pot rula aproape invizibil în fundal.
Sursa: androidauthority.com
În ultimii ani, AI-ul in telefoane si calculatoare a devenit una dintre cele mai importante…
În ultimii ani, inteligența artificială a devenit un instrument tot mai utilizat în dezvoltarea software,…
Tot mai multe persoane se întreabă dacă poate AI-ul sa minta și cât de sigură…
Atunci când alegi un monitor nou, rezoluția și rata de refresh sunt importante, dar tipul…
Tot mai mulți gameri se întreabă dacă gaming in 4K merita sau nu în 2026.…
Microsoft pregătește două modificări importante pentru ecosistemul Windows în 2026. Acestea sunt: actualizarea certificatelor Secure Boot,…