Исследователи Nightwatch Cybersecurity обнаружили локальный баг, эксплуатация которого вызывает краш браузеров на базе Chromium и Firefox как на мобильных, так и на стационарных устройствах. Брешь связана с подсказками, которые браузер выводит при наборе поискового запроса.
Эксперты Nightwatch Cybersecurity пишут, что проблема срабатывает, если браузерный поисковый движок не защищает свои поисковые подсказки и не использует для этого зашифрованный HTTPS-канал связи. В таком случае атакующий из локальной сети имеет возможность перехватить запрос и «ответить» пользователю вместо поисковика.
Атакующий может прислать жертве в качестве подсказки огромное количество данных, а это в итоге приведет к тому, что браузер или ОС перетянут на себя все ресурсы памяти и процессора. В результате — «падение». Атака срабатывает только в том случае, если браузер использует в качестве поисковика по умолчанию незащищенный HTTPS продукт. Таковым могут выступать Ebay в Firefox, AOL и Ask.comв Chrome, а также Bing и Yahoo в стоковом браузере Android. Internet Explorer, Edge и Safari проблема не затрагивает.
Исследователи проверили проблему на стоковом браузере Android 4.4, в Chrome 51 на Android 6.01, в Firefox 47 на Ubuntu 16.04. В ходе эксперимента, при помощи Chrome 51, специалистам удалось вызвать краш Ubuntu 16.04 вообще, а не только «уронить» браузер.
Разработчики Android, Chrome и Firefox отказались классифицировать данную брешь как проблему с безопасностью, что, в сущности, верно. Тем не менее, инженеры пообещали устранить баг в своих продуктах, но произойдет это скорее позже, чем раньше.
