Exploit: „Download Bomb“ Chrome und Firefox Browser wieder anfällig – Edge nicht betroffen

Schon im Februar hatte Malwarebytes einen Exploit ausfindig gemacht, der den Google Chrome und Chromium Browser, wie z.B. Opera, Vivaldi aber auch den Firefox und Brave einfrieren lässt wenn der Download Bomb Exploit gestartet ist. Dabei geht es bei der Attacke nicht darum den Browser oder Windows zu zerstören, sondern Geld über eine eingeblendete Telefon-Hotline einzukassieren.

Der Google Chrome wurde zwar mit der Version 65 schon dagegen abgesichert. Aber mit der aktuellen Chrome Version 67 wurde diese Lücke wieder geöffnet. Wie bugs.chromium beschrieben wird, kommt keine weitere 67-Version. Man wird den Fehler in der Chrome 68 Stable bis zum 19.Juli beheben. (Oder natürlich auch schon vorab).

Bild vergrößern für die Animation

Mit der nun auch im Firefox und Brave Browser auftretenden Masche werden auf manipulierten Webseiten Scripte heruntergeladen, die dann das Beenden des Browsers verhindern. Bis die Scripte arbeiten hat man aber Zeit den Browser noch zu beenden. Im „schlimmsten“ Fall reicht es, den Browser im Task-Manager zu beenden. Die neuen Tests hat bleepingcomputer durchgeführt.

Dabei stellten sie fest, dass der Microsoft Edge und der Internet Explorer die einzigen beiden Browser waren, die nicht anfällig gegen diese Download-Bombe sind. Also auch einmal etwas positives.

Exploit: „Download Bomb“ Chrome und Firefox Browser wieder anfällig – Edge nicht betroffen
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

4 Kommentare zu “Exploit: „Download Bomb“ Chrome und Firefox Browser wieder anfällig – Edge nicht betroffen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.