Эксперты предупреждают, что такие атаки могут проводиться для похищения личных данных, которые попадают в ОЗУ и центральный процессор компьютера при обработке данных. Расширение назвали Chrome Zero. Пока его еще не добавили в официальный магазин приложений, поэтому скачать его можно только на портале GitHub.
Действие расширения направлено в первую очередь на перезапись и защиту функций объектов JavaScript, которые довольно часто попадают в поле зрения хакеров.
Специалисты посчитали, что на сегодняшний день им известно всего 11 типов атак, которые могут осуществляться по сторонним каналам и задействовать для этого код JavaScript, который на момент атаки используется в веб-обозревателе. Чтобы атака завершилась успехом, злоумышленнику нужно получить доступ к некоторым видам данных. Именно для сбора и обработки нужной информации используется код JavaScript.
Чтобы пользователи могли защитить себя от подобного рода атак, Google предлагает использовать расширение Chrome Zero. Оно обнаруживает и переписывает некоторые функции, в которых могут скрываться опасные уязвимости, позволяющие злоумышленнику совершить атаку.
Чтобы убедить пользователей в том, что новое расширение приносит исключительно пользу и никоим образом не сказывается на производительности браузера, они провели тесты и выяснили, что для работы расширения необходимо всего 1,54% от общей производительности веб-обозревателя. При этом специалисты компании отмечают, что с помощью Chrome Zero пользователи смогут защитить себя от половины уязвимостей 0-day, который были обнаружены в самом популярном браузере в мире за последние 2 года.