AZON.моби
  • Новости
  • Обзоры
  • Смартфоны
  • Игры
  • Криптовалюты
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
AZON.моби
No Result
View All Result
AZON.моби
Home Новости

Вы ничего не видели: Google случайно раскрыла и попыталась скрыть многолетнюю уязвимость Chromium

22.05.2026
Share on FacebookShare on Twitter
Ви нічого не бачили: Google випадково розкрила й спробувала приховати багаторічну вразливість Chromium

Google недавно опубликовала, а затем быстро скрыла информацию о серьезной многолетней уязвимости Chromium.

Этоинтересно

Цветы бархатцев содержат почти столько же протеина, что и съедобные злаки

Цветы бархатцев содержат почти столько же протеина, что и съедобные злаки

06.07.2026
Nvidia пришлось отложить проект самой мощной стойки ускорителей Rubin Ultra сразу на год

Nvidia пришлось отложить проект самой мощной стойки ускорителей Rubin Ultra сразу на год

06.07.2026

Уязвимость была впервые обнаружена еще в 2022 году и до сих пор не исправлена. По словам исследовательницы Лиры Ребане, которая первой обнаружила ее, Google скрыла отчет об ошибке, даже не проведя тщательной проверки относительно влияния уязвимости на безопасность веб-браузера.

Ребане объясняет, что уязвимость связана с API фоновой загрузки Chromium, который может запускать Service Worker после посещения пользователем опасных страниц. Google объясняет, что Service Worker представляет специализированные компоненты JavaScript, которые выполняют роль посредников между веб-браузерами и серверами, обеспечивая повышенную надежность за счет работы в автономном режиме и более быстрой загрузки страниц.

Обнаруженная исследовательницей ошибка в коде приводила к тому, что Service Worker продолжал работать даже после перезагрузки устройства или браузера. Сам по себе Service Worker не представляет опасности, однако его можно использовать для отслеживания активности пользователей в сети с помощью временных меток, журналов IP-адресов и других телеметрических данных.

Ви нічого не бачили: Google випадково розкрила й спробувала приховати багаторічну вразливість Chromium
Лира Ребане

Еще большую опасность представляет то, что Service Worker может запускать вредоносные программы, которые хранятся удаленно, использоваться в атаках типа «отказ в обслуживании» против определенных целей и быть добавленным в распределенную сеть ботов с ограниченными вредоносными возможностями. Ребане отмечает, что случайно раскрытый Google код может сделать использование этой уязвимости относительно простым.

Однако для превращения уязвимости в оружие с помощью сети ботов все равно необходимы определенные технические усилия и навыки. После отчета Ребане Google не предприняла никаких действий в течение 4 лет, прежде чем случайно раскрыла информацию об уязвимости.

Разработчики Chrome быстро скрыли отчет, однако страница уже была заархивирована и остается доступной вместе с кодом PoC, опубликованным Ребане. Сначала исследовательница была убеждена, что информация об уязвимости стала публичной и в Google исправили ошибку, однако она быстро выяснила, что это не так.

Создание Service Worker будет сопровождаться появлением диалогового окна вGoogle Chrome, тогда как в Microsoft Edge то же самое будет происходить без предупреждения пользователя. Поскольку Mozilla Firefox и Apple Safari не поддерживают Fetch API, эта проблема, вероятно, их не коснется.

СпецпроектыНайтонший робот-пилосос в Україні: що варто знати про Dreame X60 Ultra CompleteBlackview презентував флагманський ШІ-смартфон ROCK 5: кемпінговий ліхтар, Hi-Fi динамік та міцність

Крах мифа о безопасной ОС: 11-летнюю уязвимость Linux широко используют программы-вымогатели

Источник: TechSpot

Другие новости

Цветы бархатцев содержат почти столько же протеина, что и съедобные злаки

Цветы бархатцев содержат почти столько же протеина, что и съедобные злаки

06.07.2026
Nvidia пришлось отложить проект самой мощной стойки ускорителей Rubin Ultra сразу на год

Nvidia пришлось отложить проект самой мощной стойки ускорителей Rubin Ultra сразу на год

06.07.2026
Армия США расширяет парк гусеничных вездеходов для холодного климата

Армия США расширяет парк гусеничных вездеходов для холодного климата

06.07.2026
Revi Eye – узкоспециализированный препарат для биоревитализации кожи вокруг глаз

Revi Eye – узкоспециализированный препарат для биоревитализации кожи вокруг глаз

23.05.2026
“Польская модель” для ФЛП, “налог на OLX” и финмониторинг — Гетманцев о планах власти

“Польская модель” для ФЛП, “налог на OLX” и финмониторинг — Гетманцев о планах власти

22.05.2026
54-ствольная установка Inferno RTC способна уничтожать целые рои дронов

54-ствольная установка Inferno RTC способна уничтожать целые рои дронов

22.05.2026
Next Post
В России за 300 млн рублей создадут отечественную установку для керамических подложек — на замену европейской системе

В России за 300 млн рублей создадут отечественную установку для керамических подложек — на замену европейской системе

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Старые
Новые Популярные

Популярные новости

  • Линейка смартфонов Xiaomi – как выбрать подходящую модель

    Линейка смартфонов Xiaomi – как выбрать подходящую модель

    1 shares
    Share 0 Tweet 0
  • 54-ствольная установка Inferno RTC способна уничтожать целые рои дронов

    9 shares
    Share 4 Tweet 2
  • Идрис Эльба пытается спасти пассажиров самолета от террористов в трейлере сериала “Захваченный рейс”

    1 shares
    Share 0 Tweet 0
  • Одни из самых необычных внешне полностью беспроводных наушников. Появилось первое фото Nothing Ear (1)

    1 shares
    Share 0 Tweet 0
  • Небольшая добавка графена сделает бетон практически неуязвимым для воды и трещин

    1 shares
    Share 0 Tweet 0

Подписка на новости


Информация

Использование любых материалов сайта разрешается при условии ссылки на AZON.mobi
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

Мы в соцсетях

ТОП новости

Цветы бархатцев содержат почти столько же протеина, что и съедобные злаки

Цветы бархатцев содержат почти столько же протеина, что и съедобные злаки

06.07.2026
Среднебюджетный робот-пылесос с роликовой шваброй: обзор Trouver S70 Roller

Среднебюджетный робот-пылесос с роликовой шваброй: обзор Trouver S70 Roller

06.07.2026
  • Разместить новости

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

No Result
View All Result
  • Новости
  • Игры
  • Криптовалюты
  • Обзоры
  • Смартфоны

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить