Киберпреступники пользуются уязвимостью в Chrome, которая была обнаружена в июле 2014 года, но до сих пор не исправлена.
Ошибка, зафиксированная в Chrome 35, относится к методу history.pushState(), который дает разработчикам возможность добавлять в историю браузера URL-адреса. Если добавить большое количество адресов, можно спровоцировать «зависание» браузера. Так как Chrome будет задействовать бóльшую часть ресурсов процессора и доступной памяти устройства, произойдет существенное замедление работы операционной системы.
Специалисты Google знали об уязвимости, но оценили ее уровень опасности как низкий и отложили выпуск исправления на неопределенный срок. По словам экспертов Malwarebytes, в этом году мошенниками была создана так называемая «команда технической поддержки», которая пользовалась уязвимостью для своих целей. Злоумышленники создали фальшивое уведомление, отображавшееся на экране устройства после «зависания» браузера. В нем был указан телефонный номер «команды технической поддержки», которая может помочь в починке компьютера.
Владельцы некоторых компьютеров не могут активировать диспетчер задач и завершить процессы браузера. В этом случае им следует прибегнуть к «холодной» перезагрузке системы.