Cuong Quach, Vivaldi Technologies
Los expertos en seguridad a menudo promueven la oscuridad como una técnica para permanecer seguro cuando se conecta a Internet, pero ahora parece que incluso el navegador Vivaldi es vulnerable a lo que algunos en los medios de comunicación han llamado el truco de la bomba de descarga. Este exploit se puede utilizar para atacar los navegadores Brave y Opera, así como algunas de las opciones más comunes como Mozilla Firefox.
Una bomba de descarga implica iniciar cientos o incluso miles de descargas paralelas, que el navegador de un cliente no puede manejar debido a la gran carga. Este truco luego congela un navegador para pegarlo en una sola página simplemente porque no puede manejar la descarga de tantos datos a la vez.
Las estafas de soporte han utilizado muchas variaciones de este truco para atrapar a los usuarios en sitios administrados por delincuentes que atraen a las víctimas para que hagan una llamada telefónica a un número relacionado con organizaciones sospechosas. Las personas del otro lado de la línea exigen una cierta cantidad de dinero para desbloquear el navegador.
Malwarebytes informó que encontraron una nueva técnica de bomba de descarga utilizada por uno de estos grupos de estafas de soporte técnico, lo que sugirió que los problemas con el error estaban lejos de terminar. Sin embargo, los expertos esperaban que el lanzamiento de la versión 65 de Google Chrome en marzo hubiera ayudado a disminuir severamente el problema, ya que solucionó el error.
Desafortunadamente, un nuevo estudio sugiere que el lanzamiento de Chrome 67 ha reabierto un vector de ataque. Irónicamente, esto significa que podría causar problemas a quienes mantuvieron sus navegadores actualizados, pero esto de ninguna manera es una insinuación de que hacerlo sea seguro.
Los desarrolladores de Chrome, así como los que están conectados a otros navegadores, ya están trabajando en una mitigación para este problema. Curiosamente, no parece que haya mucha información sobre cómo esta vulnerabilidad afecta el navegador Edge de Microsoft.
Algunas personas han sugerido que esto podría tener algo que ver con la participación actual de Edge en la base de usuarios. Si bien Vivaldi, Brave, Opera e incluso Falkon tienen niveles más bajos en participación de mercado, comparten motores de renderizado con paquetes de aplicaciones populares. Microsoft Edge actualmente tiene un poco más del 4 por ciento del total de navegadores de escritorio y portátiles compartidos.
Etiquetas Google Chrome seguridad web
