Schon im Februar hatte Malwarebytes einen Exploit ausfindig gemacht, der den Google Chrome und Chromium Browser, wie z.B. Opera, Vivaldi aber auch den Firefox und Brave einfrieren lässt wenn der Download Bomb Exploit gestartet ist. Dabei geht es bei der Attacke nicht darum den Browser oder Windows zu zerstören, sondern Geld über eine eingeblendete Telefon-Hotline einzukassieren.
Der Google Chrome wurde zwar mit der Version 65 schon dagegen abgesichert. Aber mit der aktuellen Chrome Version 67 wurde diese Lücke wieder geöffnet. Wie bugs.chromium beschrieben wird, kommt keine weitere 67-Version. Man wird den Fehler in der Chrome 68 Stable bis zum 19.Juli beheben. (Oder natürlich auch schon vorab).
Mit der nun auch im Firefox und Brave Browser auftretenden Masche werden auf manipulierten Webseiten Scripte heruntergeladen, die dann das Beenden des Browsers verhindern. Bis die Scripte arbeiten hat man aber Zeit den Browser noch zu beenden. Im „schlimmsten“ Fall reicht es, den Browser im Task-Manager zu beenden. Die neuen Tests hat bleepingcomputer durchgeführt.
Dabei stellten sie fest, dass der Microsoft Edge und der Internet Explorer die einzigen beiden Browser waren, die nicht anfällig gegen diese Download-Bombe sind. Also auch einmal etwas positives.
Hab chrome 69c und firefox 63 und opera 55.
Mit Entwicker versionen Ist man ja meisten mit weniger sorgen unterwegs. Mit Chrome aber wenig am surfen, standart Browser natürlich Firefox.
Chrome und Firefox mögen anfällig sein, aber die Lösung steht ja auch oben. Egal, welcher Browser/Prog einfriert oder ähnliches – wer nicht mehr reagiert, wird abgewürgt.
Außer, ich weiß, das ich nur warten muß – auch sowas gibts. Bei der portablen Version von Avidemux (das ich ab/an verwende) ziehe ich das Video einfach rein, dann kommt nach kurz: „Keine Rückmeldung!“ Man muß aber nur ein paar Sekündchen Geduld haben, dann ist alles i.O.
Dann weiß ich ja was demnächst passiert. Mozilla veröffentlicht Firefox 61.0.1 Das geht bei denen ja recht fix.
Mit installiertem NoScript oder besser noch uMatrix ist das zum Glück nichts, worüber ich mir jetzt wirklich Sorgen machen muss. Ein Fix sollte natürlich dennoch schnell kommen, denn es gibt eigentlich nicht den geringsten Grund, warum Javascript überhaupt ungefragt mehrere hundert „Downloads“ gleichzeitig starten können sollte.