![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" "\\"Sicherheit\\"")
Mit der Aktualisierung auf den Chrome 67 ist eine fr\u00fcher geschlossene Schwachstelle im Chrome-Browser wieder aufgerissen worden. Sprich: Der Download Bomb-Trick funktioniert im Chrome 67 wieder. Auch weitere Browser sind anf\u00e4llig.<\/p>\nMit der Aktualisierung auf den Chrome 67 ist eine fr\u00fcher geschlossene Schwachstelle im Chrome-Browser wieder aufgerissen worden. Sprich: Der Download Bomb-Trick funktioniert im Chrome 67 wieder. Auch weitere Browser sind anf\u00e4llig.<\/p>\n
<\/p>\n
Der \"Download-Bombe\"-Trick ist eine Technik, bei der von einer Website Hunderte oder Tausende von Downloads initiiert werden, um einen Browser auf einer bestimmten Seite einzufrieren. In den vergangenen Jahren gab es mehrere Varianten des Tricks. Meist wird auf JavaScript und bestimmte Bibliotheken aufgesetzt, die diesen Trick erm\u00f6glichen. <\/p>\n
Oft wurde diese Methode von Support-Scammern verwendet, um Benutzer auf Websites festzuhalten und dazu zu bringen, eine technische Support-Nummer anzurufen, damit ihr Browser freigeschaltet wird.<\/p>\n
Im Laufe des Winters bemerkten<\/a> die Sicherheitsforscher von Malwarebytes eine technische Betrugskampagne, die eine neue \"Download-Bomb\"-Technik einsetzte, um Benutzer auf ihren Seiten einzufangen. Diese Technik benutzte die JavaScript Blob-Methode und die<\/em> window.navigator.msSaveOrOpenBlob-Funktion, um tausende von Downloads nacheinander zu starten, um Chrome-Browser auf technischen Support-Seiten einzufrieren.<\/p>\n Bleeping Computer beschreibt hier die Technik<\/a>, die die bereits erw\u00e4hnte JavaScript Blob<\/em>-Methode und die window.navigator.msSaveOrOpenBlob<\/em>-Funktion, um tausende von Downloads nacheinander zu starten. Dies f\u00fchrt dazu, dass der Chrome-Browser auf den angeblich besuchten 'technischen Support-Seiten' einfriert. Die Betr\u00fcger haben dann leichtes Spiel mit dem ahnungslosen Opfer.<\/p>\n Google-Entwickler haben die oben erw\u00e4hnten Betrugskampagnen mitbekommen. Im Google Chrome 65.0.3325.70 haben die Entwickler einen Fix eingebaut, der den Missbrauch der obigen Methoden f\u00fcr einen Download-Bomb-Angriff verhindert. <\/p>\n Laut einer Antwort zum urspr\u00fcnglichen Fehlerbericht<\/a> ist dieses Problems in Google Chrome 67.0.3396.87, ver\u00f6ffentlicht am 12. Juni, wieder vorhanden. Der betreffende Nutzer schreibt<\/a>: <\/p>\n \"This is broken again in 67.0.3396.87, [I] stumbled upon this issue by a malicious redirect to a scam site that froze my browser.\" <\/p>\n Aufgefallen ist dies, als der Benutzer auf eine Betrugsseite geriet und dann der Browser einfror. Andere Benutzer best\u00e4tigten diese Erkenntnis, die aktuell Chrome-Version ist wieder f\u00fcr Download-Bomb-Angriffe anf\u00e4llig. <\/p>\nL\u00fccke im Chrome gefixt und wieder aufgerissen<\/h2>\n
Auch andere Browser betroffen<\/h2>\n<\/p>\n