Google Chrome наконец-то справился со «злым курсором»

Корпорация Google наконец-то выпустила обновление, устраняющее уязвимость своего браузера Google Chrome. Эта уязвимость, известная как «злой курсор» (Evil Cursor), впервые была описана в теории еще в 2010 году, а с сентября прошлого года начала активно использоваться в кибератаках. Ее суть состоит в том, что хакеры подменяют курсор. При этом реальная стрелка размерами 32х32 пикселя остается видна на экране, но е в прозрачный бокс 128х256 пикселей. По этой причине пользователь лишается возможности выполнить большинство действий, в частности, закрыть окно или покинуть веб-страницу – он просто не в состоянии попасть измененным курсором в нужную точку экрана.

Чаще всего эта техника используется киберпреступниками, выдающими себя за службы технической поддержки и уверяющими, что компьютер пользователя инфицирован опасным вирусом, и исправить ситуацию нельзя, не оплатив услуги «специалистов». Несмотря на кажущуюся простоту атаки, ситуация весьма серьезна. Дело в том, что трансформация (часто используется термин «кастомизация») курсора – обычная практика, применяемая тысячами вполне легитимных ресурсов – в первую очередь, игровых. И полное отключение такой возможности поставило бы под угрозу само существование этих сервисов.

В результате полугода поисков разработчикам Google удалось найти компромиссный вариант. Он сохраняет возможность кастомизации курсора, однако при его наведении на элементы интерфейса браузера (адресная строка, меню вкладок и т.д.) курсор будет автоматически принимать стандартный вид стрелки размерами 32х32 пикселя. Пока соответствующее обновление доступно лишь для пользователей экспериментальной версии браузера Google Canary. Оно будет включено в стабильную версию Chrome 75, выход которой ожидается нынешней весной.


Источник:  Bleepingcomputer

Возврат к списку