Компания Google недавно опубликовала эксплойт-код для уязвимости в кодовой базе своего браузера Chromium, что представляет угрозу для миллионов пользователей Chrome, Microsoft Edge и других браузеров на его основе. Данный код использует стандартный интерфейс Browser Fetch, который позволяет загружать большие файлы в фоновом режиме. Злоумышленники могут воспользоваться уязвимостью для мониторинга активности пользователей, а также для организации атак типа «отказ в обслуживании». Уязвимость не исправляется уже 29 месяцев и может быть использована всеми веб-сайтами, которые посещает пользователь. Лира Ребане, исследовательница, обнаружившая данную уязвимость, отметила, что ее использование может быть простым, хотя масштабирование для подключения большого числа устройств требует значительных усилий. Google оценила уровень уязвимости как S1, что свидетельствует о серьезности проблемы. Пользователям браузеров на основе Chromium рекомендуется быть осторожными с выпадающими списками загрузки, которые появляются без видимой причины.