Проблема в Chromium, о которой впервые сообщили еще в 2022 году, снова привлекла внимание после публикации рабочего эксплойта в открытом трекере ошибок Google. Уязвимость затрагивает Chrome и другие браузеры на той же платформе. По данным Ars Technica, Google случайно разместила в публичном баг-трекере код, который показывает способ эксплуатации критической ошибки Chromium. Позже компания удалила материалы, однако архивные копии остались доступны в сети.

Изображение: Android Headlines  

Независимый исследователь Лира Ребане (Lyra Rebane) сообщила о проблеме еще три года назад. Ошибка связана с API фоновой загрузки Chromium. Эта функция позволяет браузеру продолжать загрузку файлов даже после закрытия вкладок. Ребане обнаружила, что вредоносные сайты могут поддерживать постоянные соединения через браузер. В ряде случаев они сохраняются после перезапуска программы и даже после перезагрузки устройства.

По сути, злоумышленники получают возможность использовать браузеры как прокси-серверы, ретрансляторы трафика или инструменты для DDoS-атак. Полный контроль над устройством эта уязвимость не дает. Однако специалисты предупреждают, что в сочетании с другими эксплойтами риск может вырасти. Firefox и Safari проблема пока не затрагивает, поскольку эти браузеры не используют Chromium.