Плохие новости на этой неделе посетили ленту владельцев персональных компьютеров под управлением ОС Windows. Злоумышленники в Сети заметили очередную масштабную уязвимость, которая позволяет перегружать процессоры ПК, полностью выводя их из строя. Уязвимость, на этот раз, не является ошибкой разработчиков из Microsoft, так как обнаружена она была в самом популярном браузере – Google Chrome. Именно из-за своей популярности среди пользователей операционной системы Windows, Chrome в итоге и стал массовой проблемой для этих пользователей, открывая хакерам возможность физически навредить их ПК и ноутбукам.
Масштаб проблемы мог бы быть куда серьезнее, если бы эксперт по кибербезопасности из компании Microsoft – Жером Сегура, не обнаружил данную уязвимость и не сообщил об этом в общем доступе. По его словам, ошибка работает в несколько этапов и используется хакерами довольно хитро. Пользователь получает якобы системное уведомление о вредоносном программном обеспечении. Закрыть браузер после такого сообщения возможно только через «Диспетчер задач» Windows.
При открытии диспетчера задач Chrome начинает нагружать процессор ПК фиктивной, самокопирующейся работой по обработке фоновых процессов, расходуя в итоге все оставшиеся ресурсы системы и выводя её из строя. При этом, хакерам нет необходимости копаться в коде браузера или что-то взламывать. Для активации вредоносного цикла процессов, достаточно простейшего JavaScript-кода, который активно копируется и распространяется в Сети. Google уже сообщили, что работают над устранением ошибки и поблагодарили коллегу из Microsoft за оперативное обнаружение уязвимости.