Компания Google случайно обнародовала информацию о неустраненной уязвимости в браузере Chromium, которая позволяет выполнять JavaScript-код в фоновом режиме даже после закрытия браузера. Данная уязвимость создает риск удаленного выполнения кода на устройствах пользователей, что может привести к серьезным последствиям для безопасности.

Согласно данным, которые стали доступны, уязвимость связана с неправильной обработкой фоновых процессов, что позволяет злоумышленникам использовать этот баг для запуска вредоносного кода. Это особенно тревожно, учитывая, что многие пользователи оставляют браузер открытым на длительное время, а закрытие окна не всегда гарантирует прекращение работы скриптов.

Google уже уведомлен о проблеме, однако пока не предоставлено никаких сроков для ее устранения. Эксперты по кибербезопасности призывают пользователей быть особенно внимательными и избегать открытия подозрительных сайтов, а также обновлять свои браузеры до последних версий, когда это будет возможно.

В то же время, исследователи отмечают, что эта уязвимость может быть использована в сочетании с другими атаками, что увеличивает её опасность. Особенно это касается пользователей, которые используют расширения и плагины, не проверенные на безопасность.

Google, как правило, активно реагирует на подобные угрозы, однако в данном случае инцидент стал напоминанием о том, что даже крупные компании могут случайно раскрывать критически важную информацию. Пользователи должны быть проактивными в вопросах безопасности и следить за обновлениями от разработчиков программного обеспечения.

Источник новости:
BleepingComputer

Читать полностью