Đây là một lỗi có thể khiến họ phải trả giá bằng danh tiếng của mình. Google phát hành nhầm mã khai thác một lỗ hổng ảnh hưởng đến hàng chục người dùng, theo thông tin được chuyển tiếp bởi BFM. Việc xuất bản mã này trên thực tế có thể giúp khai thác lỗ hổng này vẫn chưa được sửa trong Chromephiên bản nguồn mở Chrome dựa trên gìMicrosoft Edge, Opera, Brave, Vivaldi hoặc thậm chí một số trình duyệt nhất định được hỗ trợ bởi trí tuệ nhân tạo, chẳng hạn như Arc hoặc ChatGPT Bản đồ. Firefox và Safari không bị ảnh hưởng.
Vì vậy đây là một lỗ hổng có thể có khả năng ảnh hưởng đến hàng triệu người dùng. Cụ thể, lỗ hổng được đề cập là do lỗi trong API tìm nạp, được thiết kế để tải xuống các tệp ở chế độ nền. Nếu lỗ hổng này được sử dụng, nó có thể cho phép kẻ tấn công để xây dựng một kết nối liên tục với trình duyệt, và cho phép giám sát hoạt động trực tuyến của người dùnghoặc thậm chí duyệt ẩn danh qua proxy, hoặc vẫn tiến hành các cuộc tấn công từ chối dịch vụ.
Một lỗ hổng được biết đến từ năm 2022, chưa được sửa chữa
Trên thực tế, lỗ hổng này không hề mới, ngược lại, cô ấy đã được biết đến từ năm 2022. Năm đó, nhà nghiên cứu độc lập Lyra Rebane đã báo cáo vấn đề này cho nhóm Chrome. Một số nhà phát triển dự án lớp càng nghiêm túc. Chưa, không có sự điều chỉnh nào kể từ đó, bốn mươi tháng sau.
Để khai thác lỗ hổng này, Tất cả những gì người dùng cần làm là vào một trang web độc hại có tập lệnh JavaScript bị mắc kẹt. Sau khi được kích hoạt, lỗ hổng này đóng vai trò như một cửa hậu cho phép kiểm soát bí mật trình duyệt. Ở quy mô lớn hơn, nó có thể được sử dụng để tạo ra một mạng lưới các máy bị tấn công chứa hàng nghìn thiết bị. Hơn nữa, phương tiện truyền thông chuyên ngành Ars Technica chỉ rõ rằng khả năng xảy ra một cuộc tấn công mạng thông qua lỗ hổng này là rất khó phát hiện. Chúng có thể xuất hiện dưới dạng các dấu hiệu khó phát hiện, chẳng hạn như cửa sổ tải xuống bất thường.
