Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
infosec

Ευπάθεια στο WinRAR επιτρέπει την εισαγωγή κακόβουλων προγραμμάτων

Το δημοφιλές εργαλείο συμπίεσης αρχείων WinRAR, χρησιμοποιείται εδώ και πάνω από δύο δεκαετίες. Το λογισμικό, χρησιμοποιείται για την προβολή, δημιουργία, συμπίεση...
Read More
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Η Offensive Security κυκλοφορεί το Kali Linux 2019.1

Η Offensive Security ανακοίνωσε, τη Δευτέρα, την άμεση διαθεσιμότητα του Kali Linux 2019.1, την τελευταία έκδοση του λειτουργικού συστήματος που...
Read More
Latest Posts

To «Download Bomb» επέστρεψε και στοχεύει Firefox, Opera και Brave

DownloadΜία ευπάθεια στο Google Chrome, η οποία παρουσιάστηκε νωρίτερα φέτος, έδινε τη δυνατότητα σε scammers που παρουσιάζονταν ως τεχνική υποστήριξη, να «παγώνουν» το browser χρηστών χρησιμοποιώντας το περίφημο τέχνασμα Download bomb.

Η ευπάθεια περιλαμβάνει την πραγματοποίηση χιλιάδων λήψεων από μια μοναδική ιστοσελίδα η οποία έχει παγιδευτεί. Τελικά, ο χρήστης αναγκάζεται να καλέσει τη συγκεκριμένη τεχνική υποστήριξη, για να διορθωθεί το πρόβλημα.

Η εταιρεία ασφάλειας Malwarebytes ήταν αυτή που εντόπισε το σφάλμα και αργότερα η Google διόρθωσε την ευπάθεια στο Chrome 65.

Αλλά φαίνεται ότι το σφάλμα έχει επιστρέψει για να θορυβήσει και πάλι τους χρήστες του Chrome 67. Τον περασμένο μήνα, ορισμένοι χρήστες ανέφεραν την επιστροφή του.

Ωστόσο αυτή τη φορά, η λίστα δεν περιορίζεται μόνο στο Chrome. Το Download bomb μπορεί να επηρεάσει και τα Firefox, Brave, Opera και Vivaldi. Ωστόσο, το Edge και το Internet Explorer δεν επηρεάζονται.

Όταν εκτελείτε το proof-of-concept, σε ένα browser που έχει επηρεαστεί από το σφάλμα, θα δείτε ότι η χρήση της μνήμης RAM και της CPU κλιμακώνεται γρήγορα και τελικά το πρόγραμμα περιήγησης «παγώνει». Στο Task Manager (Διαχείριση εργασιών), μπορείτε να τερματίσετε τη διαδικασία του προγράμματος περιήγησης, για να το επαναφέρετε στη φυσιολογική του κατάσταση.

Σύμφωνα με όσα λέγονται, δεν έχουν προγραμματιστεί περαιτέρω ενημερώσεις για το Chrome 67, οπότε η επιδιόρθωση για το συγκεκριμένο θέμα θα πρέπει να αναμένεται στο Chrome 68, το οποίο πρόκειται να κυκλοφορήσει αργότερα αυτό το μήνα, πιθανώς στις 29 Ιουλίου.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *