Luka w Chromium: poważne ryzyko dla użytkowników Chrome
Użytkownicy przeglądarek opartych na Chromium, w tym Chrome, Edge, Brave lub Opera, stają w obliczu nowego problemu bezpieczeństwa, który budzi poważne wątpliwości dotyczące ochrony danych i bezpieczeństwa przeglądania online. Niedawno przypomniana podatność Chromium może pozwolić złośliwym stronom na wykorzystanie przeglądarki bez pobierania, bez powiadomień i, w niektórych przypadkach, bez jakiejkolwiek interakcji ze strony użytkownika.
Dlaczego ta podatność Chromium jest tak niebezpieczna?
Problem dotyczy komponentu Browser Fetch, funkcjonalności wprowadzonej, aby umożliwić przeglądarkom kontynuowanie pobierania w tle nawet po zamknięciu karty. Początkowo celem było coś legitmnego: poprawa doświadczenia użytkowników w przypadku dużych plików lub treści multimedialnych.
Jednak badaczka bezpieczeństwa cybernetycznego Lyra Rebane wykazała, że ta funkcja może być wykorzystana do tworzenia trwałych połączeń między przeglądarką a zewnętrznymi serwerami kontrolowanymi przez atakujących. W praktyce, pozornie zwykła strona może utrzymywać aktywne procesy w tle i przekształcać przeglądarkę w punkt dostępu do działań złośliwych.
Jak działa atak?
Wszystko przebiega bardzo prosto. Użytkownik odwiedza pozornie legalną stronę internetową: może to być artykuł, wynik z wyszukiwarki lub nawet strona udostępniona w mediach społecznościowych.
W tle przeglądarka nawiązuje trwałe połączenie, które nadal działa nawet po opuszczeniu strony. W niektórych implementacjach Chromium to połączenie może przetrwać nawet po ponownym uruchomieniu przeglądarki lub urządzenia.
Dzięki temu, kompromitowana przeglądarka może być używana do:
- anonimowego pośrednictwa w ruchu (proxy);
- uczestnictwa w atakach DDoS;
- przekierowywania połączeń do innych serwerów;
- monitorowania ograniczonych aktywności przeglądania.
Eksperci porównują efekt do “mini-botnetu” zbudowanego bezpośrednio w przeglądarce.
Znana podatność Chromium od 2022 roku
Zgodnie z opublikowanymi informacjami, podatność została zgłoszona do Google już w 2022 roku. Co więcej, miała być klasyfikowana wewnętrznie jako poważny problem, jednak poprawka jeszcze nie dotarła do użytkowników, a kod demonstracyjny (proof-of-concept) stał się publiczny.
Wpływ jest potęgowany przez fakt, że Chromium jest podstawą większości nowoczesnych przeglądarek. Nie dotyczy to tylko Google Chrome, ale całego ekosystemu zbudowanego na tym projekcie open-source.
Przeglądarki, o których wspomniano, że mogą być dotknięte, to:
- Google Chrome
- Microsoft Edge
- Brave
- Opera
- Vivaldi
- Arc Browser
Przeglądarki Firefox i Safari nie korzystają z mechanizmu Browser Fetch, więc nie są narażone na ten konkretny problem.
Jak możesz się chronić do czasu wydania aktualizacji?
Obecnie nie ma oficjalnego rozwiązania dostępnego dla wszystkich użytkowników, ale istnieje kilka zalecanych środków zapobiegawczych:
Unikaj nieznanych stron
Odwiedzanie podejrzanych stron lub linków pochodzących z niepewnych źródeł zwiększa ryzyko wykorzystania.
Monitoruj zachowanie przeglądarki
Niespodziewane okna związane z pobieraniem lub nietypowe powiadomienia mogą być oznakami podejrzanego zachowania.
Regularnie aktualizuj przeglądarkę
Nawet jeśli poprawka nie została jeszcze wydana, regularne aktualizacje pozostają kluczowe dla naprawy innych krytycznych podatności.
Używaj dodatkowych rozwiązań zabezpieczających
Rozszerzenia zabezpieczające, filtry antymalware i monitorowanie ruchu mogą zmniejszyć ryzyko.
Wpływ na użytkowników
Ta podatność Chromium jeszcze raz podkreśla, jak ważna jest bezpieczeństwo nowoczesnych przeglądarek. W kontekście, w którym większość użytkowników spędza godziny online, proste odwiedzanie strony internetowej nie powinno stanowić ryzyka.
Do czasu wydania oficjalnej poprawki, czujność użytkowników pozostaje najskuteczniejszą metodą ochrony przed atakami, które mogą działać prawie niewidocznie w tle.
Źródło: androidauthority.com
