Локальная ошибка, используя которую можно вывести из строя браузеры на базе Chromium и Firefox на мобильных и стационарных устройствах, была обнаружена исследователями Nightwatch Cybersecurity. Уязвимость связана с подсказками, отображаемыми браузером, когда пользователь набирает поисковый запрос.
По словам экспертов Nightwatch Cybersecurity, уязвимостью можно воспользоваться при отсутствии защиты браузерным поисковым движком поисковых подсказок, а также если браузер не применяет протокол HTTPS. В результате у взломщика из локальной сети есть возможность осуществить перехват запроса и вместо поисковика отправить пользователю свой ответ.
Злоумышленник может отправить в виде подсказки большой объем информации, что приведет к использованию браузером или операционной системой всех ресурсов памяти и процессора. Это, в свою очередь, повлечет выход из строя. Кибератака может сработать только, если браузером в качестве поисковика по умолчанию используется продукт, не защищенный с помощью HTTPS.
Представители Android, Chrome и Firefox отказались признавать эту ошибку проблемой с безопасностью, но в то же время обещали исправить ее в своей продукции.