В Google Chrome нашли баг, полностью загружающий процессор и заставляющий браузер зависать

Пользователям просто приходит уведомление о вредоносном ПО.

В закладки
Аудио
Скриншот с описанием уязвимости  Источник Bleeping Computer

Эксперт по безопасности Жером Сегура (Jérôme Segura) рассказал о найденной уязвимости в браузере Google Chrome. При наличии определённого JavaScript-кода на мошеннической странице, браузер начинает быстро расходовать ресурсы процессора. Это приводит к полной загрузке и проблемах в работе всего компьютера. Закрыть браузер через интерфейс нельзя, придётся завершать процесс через «Диспетчер задач» в Windows.

Страница с ошибкой выглядит как системное уведомление о вредоносном программном обеспечении: «Internet Security Alert! Code: 055BCCAC9FEC». В то же время, на браузер Mozilla Firefox обнаруженный баг никак не влияет.

Tech support scammers are back at it. New Chrome browlock: 100% CPU, can't close tab or browser via UI (reported here: https://bugs.chromium.org/p/chromium/issues/detail?id=917493) #TechSupportScams https://t.co/d7vIpUhGiY
Пример того, как выглядит баг

Для своих действий мошеннический код использует захват истории браузера (переходы между веб-страницами через кнопки «Назад» и «Вперёд»). Но даже если завершить процесс и открыть браузер, Chrome может восстановить вкладки и уязвимость сработает снова. Специалисты Google знают о вредоносном использовании этой функции и работают над обновлением.

Материал дополнен редакцией

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы рассказать свою историю.

Написать
{ "author_name": "Pavel Chistyakov", "author_type": "self", "tags": ["\u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0440\u0430\u0443\u0437\u0435\u0440\u044b","\u0431\u0430\u0433\u0438","chrome"], "comments": 16, "likes": 34, "favorites": 3, "is_advertisement": false, "subsite_label": "tech", "id": 82805, "is_wide": false, "is_ugc": true, "date": "Mon, 24 Dec 2018 07:10:40 +0300", "is_special": false }
0
{ "id": 82805, "author_id": 5612, "diff_limit": 1000, "urls": {"diff":"\/comments\/82805\/get","add":"\/comments\/82805\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/82805"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 214344, "last_count_and_date": null }
16 комментариев
Популярные
По порядку
Написать комментарий...
39

Комментарий удален по просьбе пользователя

Ответить
20

Этим багом был сам хром...

Ответить
6

На хромбуке немного адок, но держится.

Ответить
2

В TJ обнаружили баг, на 100% мешающий повысить рейтинг.

Ответить
1

Поясните, зачем хацкерам тормозить мой процессор

Ответить
3

Для использования скрипта на вот таких фишинговых страницах, которые пугают обычных пользователей.

Ну и вообще вот: https://en.wikipedia.org/wiki/Technical_support_scam

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
0

Уже проверяли ссылку из видео в твите?

Ответить
1

Комментарий удален по просьбе пользователя

Ответить
2

Потому что в нем полно такой дряни. Увы, хром при всей его популярности - это IE наших дней.

Ответить
1

Ни дня без страданий гуглодрочеров

Ответить
0

Типа когда больше 5 вкладок открыл?

Ответить
0

Почему в твиттере новость выглядит как «в Google Chrome нашли вредоносный код...»? Баг и вредоносный код – немного разные вещи, не находите?

Ответить
0

ну хуй знает, у меня на oBSD не получается затригерить этот баг

Ответить
–1

while(true);

Я написал код, который полностью загружает процессор и заставляет закрыть браузер. Любой.
Попробуйте меня остановить. Мва-ха-ха-ха-ха.

Абсолютно не понятно, в чем тут новость.

Ответить
Обсуждаемое
Истории
Жизнь на Донбассе во время войны глазами одного человека. Часть 1
Увидев на TJ статью о жизни в Грозном во время военных действий, на меня нахлынула волна воспоминаний и жаление написать, как было у меня дома, в Украине, ведь до сих пор на Востоке страны, в 100 км от Российской границы, каждый день рвутся снаряды и гибнут люди. А вопрос дальнейшей судьбы этого региона не определен и неизвестно, насколько…
Новости
Госдума устроила опрос в соцсетях об отмене моратория на смертную казнь
На официальной странице Государственной думы Российской Федерации во «ВКонтакте» появился опрос: «Как вы считаете, нужно ли вернуть смертную казнь для убийц детей и педофилов?».
Технологии
Patron Moon: предприятие Роскосмоса планирует сдавать в аренду базу с мини-АЭС на Луне
Создание лунной базы предварительно оценивается в 462 миллиона долларов.
Популярное за три дня
Новости
NASA прервало эфир выхода астронавтов в открытый космос, чтобы сообщить о смерти Алексея Леонова
В Роскосмосе в память о космонавте сделали логотип организации мемориальным.
Кино и сериалы
«Южный парк» выпустил первую серию после запрета шоу в Китае — с фразой «нах** китайское правительство»
Кажется, создатели мультфильма не планируют идти на уступки, в отличие от НБА или Blizzard.
Новости
Прокуратура потребовала арестовать квартиру Навального. У политика нет другой недвижимости
Это назвали обеспечительной мерой по иску на пять миллионов рублей.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]