В Chrome нашли уязвимость, из-за которой ПК становятся частью ботнета

Проблема связана с функцией «Browser Fetch». Если подробно, это встроенный JavaScript-интерфейс, что даёт веб-страницам отправлять асинхронные HTTP-запросы на сервер и получать обратно данные. Теперь на «понятном» языке: она нужна, чтобы браузер мог догружать файлы или видео в фоновом режиме, даже когда вкладка закрыта. Хакеры могут использовать эту же систему, чтобы установить постоянную связь между вашим браузером и своим сервером.

Если вы откроете обычный сайт — отправленную ссылку или результат поиска — он может тихо превратить ваш браузер в часть чужой кибер-инфраструктуры. Ваш ПК начнёт участвовать в хакерских атаках, передавать чужой трафик или подглядывать за вашими действиями в сети.

Ошибку обнаружил специалист по безопасности Лайра Ребане. Он сообщил о ней Google ещё в конце 2022 года. Компания признала проблему «серьёзной уязвимостью». Но исправления нет до сих пор — спустя почти 2,5 года.

Понять, пострадал ли ваш браузер, почти невозможно. Что делать? Пока нет официального исправления, но лучше не переходить по подозрительным ссылкам и избегать сомнительных сайтов.