Подсказки в браузере могут стать причиной зависания браузера и ОС

При работе с браузером и введении поискового запроса пользователю обычно предлагается несколько вариантов наиболее вероятных и популярных запросов. Но как оказалось, эта полезная функция совершенно не такая безобидная, как казалось раньше. В этой функции специалисты обнаружили странную уязвимость, которая затрагивает все браузеры, созданные на основе движка Chromium, а также всех версий Firefox как для десктопных операционных систем, так и для мобильных.

Эксперты установили, что уязвимостью смогут воспользоваться злоумышленники только в тех случаях, когда браузерный движок не использует во время обработки поисковых запросов зашифрованный канал HTTPS. Хакеры запросто могут воспользоваться данной уязвимостью, чтобы перехватить вводимый пользователем запрос и вместо поисковой системы отправить совершенно любой «ответ». В тех случаях, когда в браузере начнет отображаться слишком большое количество подсказок, он может зависнуть и стать причиной бездействия всей операционной системы.

Уязвимость срабатывает тогда, когда пользователь в своем веб-обозревателе устанавливает в качестве поисковой системы продукт, не защищенный HTTPS. К таким относятся AOL и Ask.com при условии их использования в Google Chrome, Ebay в браузере Firefox. Штатный веб-обозреватель на мобильной платформе Android тоже имеет такую уязвимость при использовании поисковиков Yahoo и Bing. Во всех остальных браузерах такая проблема не обнаружена.

В компаниях Google и Mozilla отказались признавать эту уязвимость проблемой безопасности. В принципе, это правильно, так как никакой опасности она не несет. Но все же несмотря на это они пообещали взяться за исправление проблемы. Вот только когда это случится, пока неизвестно.