Cuong Quach, Vivaldi Technologies
Beveiligingsexperts promoten vaak onduidelijkheid als een techniek om veilig te blijven wanneer er verbinding is met internet, maar het lijkt er nu op dat zelfs de Vivaldi-browser kwetsbaar is voor wat sommigen in de media de downloadbomtruc hebben genoemd. Deze exploit kan worden gebruikt om de Brave- en Opera-browsers aan te vallen, evenals enkele van de meer gebruikelijke opties zoals Mozilla Firefox.
Een downloadbom omvat het starten van honderden of zelfs duizenden parallelle downloads, die de browser van een client niet aankan vanwege de enorme belasting. Deze truc bevriest vervolgens een browser om deze op een enkele pagina te plakken, simpelweg omdat het niet aankan om zoveel gegevens tegelijk te downloaden.
Veel varianten van deze truc zijn gebruikt door ondersteunende scams om gebruikers te vangen op sites die worden beheerd door criminelen die slachtoffers ertoe verleiden te bellen naar een nummer dat is verbonden met duistere organisaties. Mensen aan de andere kant van de lijn vragen dan een bepaald bedrag om de browser te ontgrendelen.
Malwarebytes meldde dat ze een nieuwe downloadbomtechniek hadden gevonden die werd gebruikt door een van deze technische ondersteuningszwendelgroepen, wat suggereerde dat de problemen met de bug nog lang niet voorbij waren. Experts hoopten echter dat de release van Google Chrome versie 65 in maart zou hebben bijgedragen aan het aanzienlijk verminderen van het probleem, aangezien het de bug verhelpt.
Helaas suggereert een nieuwe studie dat de lancering van Chrome 67 een aanvalsvector heeft heropend. Ironisch genoeg betekent dit dat het mogelijk problemen zou kunnen veroorzaken voor degenen die hun browser up-to-date hielden, maar dit is geenszins een insinuatie dat dit anderszins veilig is.
Chrome-ontwikkelaars, evenals degenen die aan de andere browsers zijn gekoppeld, werken al aan een oplossing voor dit probleem. Interessant genoeg lijkt het erop dat er niet veel informatie is over de invloed van dit beveiligingslek op de Edge-browser van Microsoft.
Sommige mensen hebben gesuggereerd dat dit iets te maken zou kunnen hebben met het huidige aandeel van Edge in het gebruikersbestand. Hoewel Vivaldi, Brave, Opera en zelfs Falkon een lager marktaandeel hebben, delen ze rendering-engines met populaire applicatiepakketten. Microsoft Edge heeft momenteel iets meer dan 4 procent van het totale aandeel van desktop- en laptopbrowsers.
Tags Google Chrome webbeveiliging
