Кибермошенники активно используют старую ошибку в Chrome. Уязвимость была обнаружена еще в июле 2014 года, однако до сих пор не исправлена.
Проблема содержится в Chrome 35 и затрагивает history.pushState() – метод, представленный с HTML5 и позволяющий разработчикам добавлять URL-адреса в историю сеансов браузера. Если добавить большое число адресов (тысячи или даже миллионы) – это не вызовет аварийного завершения работы браузера, но может привести к его «зависанию». В этот момент Chrome будет использовать большую часть доступной памяти устройства и ресурсов процессора, поэтому скорость работы операционной системы существенно снизится.
Google о проблеме известно, тем не менее специалисты компании классифицировали угрозу как уязвимость низкого уровня опасности, отложив релиз патча на неопределенное время.
Спустя более двух лет с момента обнаружения ошибки, для ее эксплуатации злоумышленники организовали так называемую «команду техподдержки». После «зависания» браузера жертвы на экране устройства отображается поддельное уведомление от службы техподдержки, в нем указывается номер телефона для связи по оказанию помощи в починке компьютера.
Если вы столкнетесь с такой проблемой, и запуск менеджера задач с завершением всех процессоров браузера ничего не решит, поможет «холодная» перезагрузка системы.
Источник http://www.securitylab.ru/
