Google publishes exploit code threatening millions of Chromium users

Google publishes exploit code before patch, reported 29 months earlier, is fixed.

calendar_today 20 Май 2026 schedule 19:10 visibility 36 просмотров

Источник: Ars Technica

Google on Wednesday published exploit code for an unfixed vulnerability in its Chromium browser codebase that threatens millions of people using Chrome, Microsoft Edge, and virtually all other Chromium-based browsers.

The proof-of-concept code exploits the Browser Fetch programming interface, a standard that allows long videos and other large files to be downloaded in the background. An attacker can use the exploit to create a connection for monitoring some aspects of a user’s browser usage and as a proxy for viewing sites and launching denial-of-service attacks. Depending on the browser, the connections either reopen or remain open even after it or the device running it has rebooted.

Unfixed for 29 months (and counting)

The unfixed vulnerability can be exploited by any website a user visits. In effect, a compromise amounts to a limited backdoor that makes a device part of a limited botnet. The capabilities are limited to the same things a browser can do, such as visit malicious sites, provide anonymous proxy browsing by others, enable proxied DDoS attacks, and monitor user activity. Nonetheless, the exploit could allow an attacker to wrangle thousands, possibly millions, of devices into a network. Once a separate vulnerability becomes available, the attacker could use it to then compromise all those devices.

Read full article

Comments

newspaper

Опубликовано на

Ars Technica

open_in_new Читать полную статью

Похожие статьи

Технологии

Apple: Мессенджер "Макс" удален из App Store из-за санкций

Компания Apple сообщила Русской службе BBC, что удалила российский госмессенджер "Макс" из своего магазина приложений, поскольку соблюдает санкции. О каких именно санкциях идет речь, в комментарии не уточняется.

DW Russian 21 ч. назад

Технологии

Ferrari представила свой первый электромобиль

Ferrari представила свой первый электрический автомобиль с дизайном от бывшего главного дизайнера Apple. Luce разгоняется до 100 км/ч за 2,5 секунды и развивает скорость до 310 км/ч. Стоимость новинки - 550 тысяч евро.

DW Russian 1 нед. назад

Технологии

Маск против Альтмана: Суд отклонил громкий иск против OpenAI

Федеральный суд в Окленде пришел к выводу, что Илон Маск слишком затянул с подачей иска против OpenAI и ее руководства в лице Сэма Альтмана. Судья присоединилась к выводам присяжных. Маск направит апелляцию.

DW Russian 2 нед. назад

Читать далее

Технологии

Зумеры против ИИ? Нападения на дом создателя ChatGPT вызвали дискуссию о кризисе доверия к искусственному интеллекту

20-летний техасец обвиняется в покушении на жизнь главы ИИ-компании OpenAI, которая создала ChatGPT, Сэма Альтмана. Би-би-си поговорила с экспертами о том, что эти нападения говорят об отношение общества к ИИ и его создателям.

BBC Russian 1 мес. назад

Технологии

Российский мессенджер Max признали шпионским приложением

Крупнейший хостинг-провайдер Cloudflare пометил домен российского "национального" мессенджера Max как шпионское программное обеспечение. Ранее так же пометили приложение "Телега", после чего его удалили из App Store.

DW Russian 1 мес. назад

Технологии

Много продаж, мало инноваций. Почему Apple решилась на смену гендиректора

Тим Кук, 15 лет назад возглавивший Apple после отставки Стива Джобса, уходит с поста гендиректора. С 1 сентября его место займет Джон Тернус, вице-президент по разработке аппаратного обеспечения. Последнее время Apple часто критикуют за отсутствие...

BBC Russian 1 мес. назад

Технологии

Тим Кук уходит с поста гендиректора Apple и возглавит совет компании

С 1 сентября новым гендиректором Apple станет Джон Тернус. Тим Кук, который возглавлял компанию на протяжении 15 лет, займет пост председателя совета директоров компании и продолжит курировать отношения с властями США.

DW Russian 1 мес. назад