Cuong Quach, Vivaldi Technologies
Sicherheitsexperten fördern häufig die Dunkelheit als eine Technik, um sicher zu bleiben, wenn sie mit dem Internet verbunden sind, aber es scheint, dass sogar der Vivaldi-Browser anfällig für das ist, was einige Medien als Download-Bomben-Trick bezeichnet haben. Dieser Exploit kann verwendet werden, um die Browser Brave und Opera sowie einige der gängigsten Optionen wie Mozilla Firefox anzugreifen.
Bei einer Download-Bombe werden Hunderte oder sogar Tausende paralleler Downloads gestartet, die der Browser eines Clients aufgrund der hohen Belastung nicht verarbeiten kann. Dieser Trick friert dann einen Browser ein, um ihn auf eine einzelne Seite zu kleben, einfach weil er nicht so viele Daten gleichzeitig herunterladen kann.
Viele Variationen dieses Tricks wurden von Support-Betrügereien verwendet, um Benutzer auf Websites zu fangen, die von Kriminellen betrieben werden und die Opfer dazu verleiten, eine Nummer anzurufen, die mit zwielichtigen Organisationen verbunden ist. Die Leute am anderen Ende der Leitung verlangen dann einen bestimmten Geldbetrag, um den Browser zu entsperren.
Malwarebytes berichtete, dass sie eine neue Download-Bomben-Technik gefunden haben, die von einer dieser Betrugsgruppen des technischen Supports verwendet wurde, was darauf hindeutete, dass die Probleme mit dem Fehler noch lange nicht vorbei waren. Experten hofften jedoch, dass die Veröffentlichung von Google Chrome Version 65 im März dazu beigetragen hätte, das Problem erheblich zu verringern, da der Fehler behoben wurde.
Leider deutet eine neue Studie darauf hin, dass der Start von Chrome 67 einen Angriffsvektor wieder geöffnet hat. Ironischerweise bedeutet dies, dass dies möglicherweise zu Problemen für diejenigen führen kann, die ihre Browser auf dem neuesten Stand gehalten haben. Dies ist jedoch keineswegs eine Andeutung, dass dies ansonsten sicher ist.
Chrome-Entwickler sowie diejenigen, die an die anderen Browser angeschlossen sind, arbeiten bereits an einer Lösung für dieses Problem. Interessanterweise scheint es nicht viele Informationen darüber zu geben, wie sich diese Sicherheitsanfälligkeit auf den Edge-Browser von Microsoft auswirkt.
Einige Personen haben vorgeschlagen, dass dies etwas mit dem aktuellen Anteil von Edge an der Benutzerbasis zu tun haben könnte. Während Vivaldi, Brave, Opera und sogar Falkon niedrigere Marktanteile haben, teilen sie sich Rendering-Engines mit beliebten Anwendungspaketen. Microsoft Edge hält derzeit etwas mehr als 4 Prozent des gesamten Anteils an Desktop- und Laptop-Browsern.
Stichworte Google Chrome Web-Sicherheit
