Vivaldi, Brave, Firefox och de flesta andra webbläsare som fortfarande är sårbara för att ladda ner Bomb Trick

Cuong Quach, Vivaldi Technologies

Säkerhetsexperter främjar ofta dunkel som en teknik för att förbli säker när de är anslutna till Internet, men det verkar nu som till och med Vivaldi-webbläsaren är sårbar för vad vissa i media har kallat nedladdningsbombtricket. Detta utnyttjande kan användas för att attackera webbläsarna Brave och Opera samt några av de vanligaste alternativen som Mozilla Firefox.

En nedladdningsbomb innebär att hundratals eller till och med tusentals parallella nedladdningar startas, vilket en klients webbläsare inte kan hantera på grund av den stora belastningen. Detta trick fryser sedan en webbläsare för att hålla den på en enda sida helt enkelt för att den inte kan hantera nedladdning av så mycket data på en gång.

Många variationer av detta trick har använts av supportbedrägerier för att fånga användare på webbplatser som drivs av brottslingar som lockar offer till att ringa ett nummer till ett nummer som är kopplat till skumma organisationer. Människor i andra änden av linjen kräver sedan en viss summa pengar för att låsa upp webbläsaren.

Malwarebytes rapporterade att de hittade en ny nedladdningsbombteknik som används av en av dessa bedrägerigrupper för tekniskt stöd, vilket föreslog att problem med felet långt ifrån var över. Experter hoppades dock att lanseringen av Google Chrome version 65 tillbaka i mars skulle ha hjälpt till att kraftigt minska problemet, eftersom det fixade felet.

Tyvärr föreslår en ny studie att lanseringen av Chrome 67 har öppnat en attackvektor igen. Ironiskt nog betyder det att det potentiellt kan orsaka problem för dem som har hållit sina webbläsare uppdaterade, men detta är inte på något sätt en antydan om att det annars är säkert.

Chrome-utvecklare, liksom de som är kopplade till andra webbläsare, arbetar redan med att mildra problemet. Intressant nog verkar det inte som om det har funnits mycket information om hur denna sårbarhet påverkar Microsofts Edge-webbläsare.

Vissa individer har föreslagit att detta kan ha något att göra med Edge: s nuvarande andel av användarbasen. Medan Vivaldi, Brave, Opera och till och med Falkon har lägre nivåer i marknadsandelar, delar de renderingsmotorer med populära applikationspaket. Microsoft Edge har för närvarande något mer än 4 procent av den totala webbläsardelen för stationära och bärbara datorer.