Cuong Quach、Vivaldi Technologies
セキュリティの専門家は、インターネットに接続したときに安全を維持するための手法としてあいまいさを宣伝することがよくありますが、Vivaldiブラウザーでさえ、メディアの一部がダウンロード爆弾トリックと呼んでいるものに対して脆弱であるようです。このエクスプロイトは、BraveブラウザとOperaブラウザ、およびMozillaFirefoxなどのより一般的なオプションのいくつかを攻撃するために使用できます。
ダウンロード爆弾には、数百または数千もの並列ダウンロードの開始が含まれますが、負荷が非常に大きいため、クライアントのブラウザでは処理できません。このトリックは、ブラウザをフリーズさせて1つのページに貼り付けます。これは、一度に大量のデータをダウンロードすることができないためです。
このトリックの多くのバリエーションは、被害者を日陰の組織に接続された番号に電話をかけるように誘惑する犯罪者によって運営されているサイトでユーザーをトラップするためにサポート詐欺によって使用されています。次に、回線の反対側の人々は、ブラウザのロックを解除するために一定の金額を要求します。
Malwarebytesは、これらのテクニカルサポート詐欺グループの1つで使用されている新しいダウンロード爆弾技術を発見したと報告しました。これは、バグの問題がまだ終わっていないことを示唆しています。ただし、専門家は、3月にGoogle Chromeバージョン65がリリースされたことで、バグが修正されたため、問題が大幅に軽減されることを期待していました。
残念ながら、新しい調査によると、Chrome67の発売により攻撃ベクトルが再開されました。皮肉なことに、これは、ブラウザを最新の状態に保っている人に問題を引き起こす可能性があることを意味しますが、そうすることが安全であるというほのめかしではありません。
Chrome開発者、および他のブラウザに接続している開発者は、すでにこの問題の軽減に取り組んでいます。興味深いことに、この脆弱性がMicrosoftのEdgeブラウザにどのように影響するかについての情報はあまりないようです。
一部の個人は、これがEdgeの現在のユーザーベースのシェアと関係がある可能性があると示唆しています。 Vivaldi、Brave、Opera、さらにはFalkonでさえ、市場シェアの下位層を保持していますが、レンダリングエンジンを人気のあるアプリケーションパッケージと共有しています。 Microsoft Edgeは現在、デスクトップとラップトップのブラウザの合計シェアの4%強を占めています。
タグ グーグルクローム Webセキュリティ
