Zbog greške u funkciji Browser Fetch, hakeri mogu tajno da preuzmu kontrolu nad vašim uređajem i pretvore ga u dio svoje mreže za napade.
Veliki bezbjednosni propust u Chromium sistemu ugrožava sve koji koriste Google Chrome, Microsoft Edge i druge popularne internet pregledače zasnovane na ovom endžinu. Nezavisni stručnjaci su otkrili da hakeri mogu tajno preuzeti kontrolu nad vašim uređajem i pretvoriti ga u deo hakerske mreže.
Za pokretanje ovog napada nije potrebno da instalirate zlonamerni softver niti da klikćete na sumnjive prozore.
Dovoljna je samo posjeta pogrešnom sajtu.
U centru ovog problema nalazi se standardna funkcija pod nazivom Browser Fetch. Ona omogućava preuzimanje velikih datoteka u pozadini, čak i kada zatvorite karticu u pregledaču. Nezavisna istraživačica Lira Reban otkrila je da napadači zloupotrebljavaju upravo ovaj sistem kako bi stvorili trajnu vezu između vašeg računara i njihovog udaljenog servera.
Na taj način vaš pregledač postaje anonimni posrednik koji pomaže u prenosu opasnog saobraćaja i učešću u velikim sajber napadima.
A ono što najviše zabrinjava jeste to što je cijeli proces potpuno nevidljiv.
Na pojedinim uređajima ova tajna veza može da opstane čak i nakon što restartujete internet pregledać ili cijeli računar. Nemate nikakav jasan znak da se u pozadini dešava nešto neobično jer se sve aktivnosti odvijaju unutar samog programa.
Ono što dodatno brine zajednicu jeste reakcija tehnološkog giganta.
Istraživačica ovaj ozbiljan propust privatno prijavila kompaniji Google još krajem 2022. godine. Inženjeri su tada odmah prepoznali težinu problema i klasifikovali ga kao visokorizičnu pretnju druge kategorije po važnosti.
Ipak, opasna greška ostala je neriješena u zvaničnom sistemu skoro 29 mjeseci.
U međuvremenu, kod za njenu zloupotrebu postao je javno dostupan svima na internetu. Kako prenosi tehnološki portal Ars Technica, ovakve spore reakcije su, nažalost. česta pojava u industriji.
Stručnjaci veruju da je Google odložio hitno rešavanje jer ovaj propust direktno ne ugrožava vaše lozinke, privatne fajlove ili elektronsku poštu. Bez obzira na to, bezbjednosna rupa hakerima daje besplatnu infrastrukturu za napade, zbog čega morate biti maksimalno oprezni prilikom posjete nepoznatim stranicama na internetu.