لا يزال Vivaldi و Brave و Firefox ومعظم المتصفحات الأخرى عرضة لتنزيل Bomb Trick

كوونج كواتش ، فيفالدي تكنولوجيز

غالبًا ما يروج خبراء الأمن للغموض باعتباره أسلوبًا للبقاء آمنًا عند الاتصال بالإنترنت ، ولكن يبدو الآن أنه حتى متصفح Vivaldi معرض لما يسميه البعض في وسائل الإعلام خدعة قنبلة التنزيل. يمكن استخدام هذا الاستغلال لمهاجمة متصفحي Brave و Opera بالإضافة إلى بعض الخيارات الأكثر شيوعًا مثل Mozilla Firefox.

تتضمن قنبلة التنزيل بدء مئات أو حتى آلاف التنزيلات الموازية ، والتي لا يمكن لمتصفح العميل التعامل معها بسبب التحميل الهائل. تؤدي هذه الحيلة بعد ذلك إلى تجميد المتصفح لإلصاقه على صفحة واحدة لمجرد أنه لا يمكنه التعامل مع تنزيل هذا القدر من البيانات مرة واحدة.

تم استخدام العديد من الأشكال المختلفة لهذه الخدعة من خلال عمليات الاحتيال الداعمة لمحاصرة المستخدمين على المواقع التي يديرها مجرمون والتي تجذب الضحايا إلى إجراء مكالمة هاتفية لرقم متصل بمنظمات مشبوهة. ثم يطلب الأشخاص الموجودون على الطرف الآخر من الخط مبلغًا معينًا من المال لفتح المتصفح.

ذكرت شركة Malwarebytes أنها عثرت على تقنية جديدة لتنزيل القنابل تستخدمها إحدى مجموعات احتيال الدعم الفني هذه ، مما يشير إلى أن المشكلات المتعلقة بالخلل لم تنته بعد. ومع ذلك ، كان الخبراء يأملون في أن يساعد إصدار Google Chrome الإصدار 65 مرة أخرى في شهر مارس في تقليل المشكلة بشدة ، حيث تم إصلاح الخطأ.

لسوء الحظ ، تشير دراسة جديدة إلى أن إطلاق Chrome 67 أعاد فتح ناقل هجوم. ومن المفارقات أن هذا يعني أنه من المحتمل أن يتسبب في مشاكل لأولئك الذين حافظوا على تحديث متصفحاتهم ، ولكن هذا لا يعني بأي حال من الأحوال أن القيام بذلك آمن.

يعمل مطورو Chrome ، بالإضافة إلى أولئك المرتبطين بالمتصفحات الأخرى ، بالفعل على التخفيف من هذه المشكلة. ومن المثير للاهتمام أنه لا يبدو أن هناك الكثير من المعلومات حول كيفية تأثير هذه الثغرة الأمنية على متصفح Microsoft Edge.

اقترح بعض الأفراد أن هذا قد يكون له علاقة بحصة Edge الحالية من قاعدة المستخدمين. بينما تمتلك Vivaldi و Brave و Opera وحتى Falkon مستويات أقل في حصة السوق ، إلا أنها تشترك في محركات التقديم مع حزم التطبيقات الشائعة. تمتلك Microsoft Edge حاليًا ما يزيد قليلاً عن 4 في المائة من إجمالي مشاركة مستعرض سطح المكتب والكمبيوتر المحمول.