Злоумышленники обнаружили очередную масштабную уязвимость, которая позволяет перезагружать процессоры компьютеров, полностью выводя их из строя.
Однако, как оказалось, уязвимость обнаружили не в операционной системе Windows, а в наиболее популярном браузере – Google Chrome.
Именно из-за своей популярности среди пользователей операционной системы Windows, Chrome в итоге и стал массовой проблемой для этих пользователей, открывая хакерам возможность физически навредить их ПК и ноутбукам.
Масштаб проблемы мог бы быть куда серьезнее, если бы эксперт по кибербезопасности из компании Microsoft Жером Сегура не выявил данную уязвимость и не сообщил об этом в общем доступе.
По его словам, ошибка работает в несколько этапов и используется хакерами довольно хитро. Пользователь получает якобы системное сообщение о вредоносном программном обеспечении. Выйти из браузера после уведомления возможно только через «Диспетчер задач» Windows.
При открытии диспетчера задач Chrome начинает нагружать процессор ПК фиктивной работой по обработке фоновых процессов, тратя в итоге все ресурсы системы и выводя ее из строя. При этом, хакерам нет необходимости копаться в коде браузера или что-то взламывать. Для активации вредоносного цикла процессов, достаточно простого JavaScript-кода, который активно копируется и распространяется в сети.
Google уже сообщили, что работают над устранением ошибки и поблагодарили коллеге с Microsoft за оперативное выявление уязвимости.
Источник: expres.online
