Технический аналитик и эксперт по безопасности Жером Сегура заявил, что нашел уязвимость в браузере Google Chrome, которая позволяет полностью загрузить процессор компьютера.
Об этом он написал в Twitter.
По данным эксперта, при наличии определённого JavaScript-кода на мошеннической странице, браузер начинает быстро расходовать ресурсы процессора, что приводит к полной загрузке и проблемах в работе всего компьютера.
Закрыть браузер через интерфейс нельзя, придётся завершать процесс через «Диспетчер задач» в Windows.
Страница с ошибкой выглядит как системное уведомление о вредоносном программном обеспечении: «Internet Security Alert! Code: 055BCCAC9FEC».
Tech support scammers are back at it. New Chrome browlock: 100% CPU, can't close tab or browser via UI (reported here: https://t.co/5qIdqoqtWA) #TechSupportScams pic.twitter.com/d7vIpUhGiY
— Jérôme Segura (@jeromesegura) December 21, 2018
Для своих действий мошеннический код использует захват истории браузера (переходы между веб-страницами через кнопки «Назад» и «Вперёд»).
Но даже если завершить процесс и открыть браузер, Chrome может восстановить вкладки и уязвимость сработает снова.
Специалисты Google заявили, что знают о вредоносном использовании этой функции и работают над обновлением.
Ранее аналитики изучили код последней версии мобильного браузера Google Chrome и выяснили, что вскоре Google откажется от устаревших версий Android.
