Подписка Реклама Контакты Пресс-релизы
Пятница, 22.05.2026
Подписка Реклама Контакты Пресс-релизы
Наверх
  1. Домой
  2. Технологии
  3. Мобильные приложения
  4. Хакеры уже внутри: критический сбой Chrome превратил миллионы телефонов в «армию зомби»
Мобильные приложения

Хакеры уже внутри: критический сбой Chrome превратил миллионы телефонов в «армию зомби»

Четыре года игнора: Google знает об этой дыре еще с 2022 года, но миллиардная корпорация до сих пор не выпустила исправление.

Джеймс Николс
Опубликовано 22.05.2026 в 05:55 7 мин
7 мин
Хакеры уже внутри: критический сбой Chrome превратил миллионы телефонов в «армию зомби»

Основные идеи

Уязвимость движка Chromium превращает компьютеры и смартфоны в ячейки хакерских ботнетов.
Независимый эксперт Лира Ребейн обнаружила системную пробоину почти три года назад.
Корпорация Google игнорирует исправление критического бага S1 на протяжении 29 месяцев.
Заражение девайса происходит сразу после обычного перехода на опасный веб-ресурс.

Мнение автора

Джеймс Николс
Джеймс Николс

Мои наблюдения за ситуацией вокруг Browser Fetch подтверждают критический характер проблемы. Я вижу, что для заражения системы пользователю достаточно просто зайти на веб-страницу. При этом никаких уведомлений не возникает. Главный инсайт: Google умышленно затягивает исправление уязвимости S1 уже 29 месяцев, так как брешь не дает прямой доступ к банковским картам или паролям. Из-за отсутствия патча я рекомендую отказаться от посещения сомнительных сайтов. Использовать Chrome сейчас небезопасно.

Задумывались ли вы, насколько уязвим ваш девайс, когда вы просто листаете веб-страницы? Что, если прямо сейчас ваш гаджет без вашего ведома выполняет чужие команды? Самое жуткое, что это не фантастика, а суровая реальность для пользователей популярного софта.

Chrome и практически все остальные веб-обозреватели, которые функционируют на базе движка Chromium, содержат опаснейшую брешь, способную сделать из вашего мобильника, лэптопа или стационарного ПК послушный элемент ботнета. Такими сведениями делится ресурс Android Authority. Поражает здесь то, что данная системная дыра была обнаружена уже очень давно, однако ее ликвидацией до сих пор никто не занялся.

Видео от DGL.RU

Скрытая угроза в механизме извлечения информации

Дефект локализован в инструменте под названием Browser Fetch. Этот технологический регламент создавался ради того, чтобы софт умел скачивать контент на заднем плане, избавляя вас от необходимости держать веб-вкладку активной.

Разработчики проектировали этот алгоритм ради комфорта юзеров, однако на практике вышло так, что киберпреступник способен применить этот же функционал, чтобы приконнектиться к вашей программе. В итоге девайс дико превращается в ячейку масштабной зомби-сети.

Хакеры уже внутри: критический сбой Chrome превратил миллионы телефонов в «армию зомби»

Подобные структуры хакеры применяют как таран во время проведения серьезных киберопераций, куда входят спам-атаки, организация DDoS и прочие незаконные вещи. Столь опасный несанкционированный коннект к веб-обозревателю ко всему прочему грозит сливом логов посещений и прочих секретных сведений.

О существовании бага знали уже в 2022 году

Эту системную пробоину зафиксировала без малого три года назад независимый эксперт по кибербезопасности Лира Ребейн. В завершении 2022 года она передала все выкладки представителям Google, но календарь перелистнул уже много страниц, а воз и ныне там.

Ситуацию ухудшает то обстоятельство, что в глобальной сети выложен наглядный пример эксплойта, который наглядно иллюстрирует этот баг. Любой хакер со средним багажом знаний в ИТ-сфере может взять данный инструмент, чтобы натворить немало бед.

И вот прям самое неприятное: вам не потребуется инсталлировать сомнительные программы, тапать по баннерам или подтверждать запросы. Вы окажетесь под прицелом сразу, как только осуществите переход на веб-ресурс.

Хакеры уже внутри: критический сбой Chrome превратил миллионы телефонов в «армию зомби»

Тупиковая ситуация. В чем причина такого промедления?

Как утверждает Ребане, корпорация Google согласилась с доводами и присвоила багу статус критической проблемы со своим внутренним индексом S1. Для этой компании подобный маркер означает вторую степень критичности.

Тем не менее, за прошедшие 29 месяцев баг так и не ликвидировали. Каковы мотивы? Лира считает, что данная системная брешь зависла в неопределенном статусе. Она не несет максимальной угрозы, ведь через нее очевидно нельзя перехватить коды доступа, документы или платежные реквизиты кошельков, но мелкой неприятностью ее тоже назвать сложно.

Какие шаги предпринять в текущей ситуации?

Хакеры уже внутри: критический сбой Chrome превратил миллионы телефонов в «армию зомби»

К моменту публикации данного материала легального патча выпущено не было, как отсутствуют и прогнозы по срокам его релиза. Корпорация Google не дает четких комментариев, а специфика бага такова, что обычный человек нереально шикарно может даже не догадываться, что его гаджет скомпрометирован.

Иногда на экране может промелькнуть секундное уведомление о скачивании, которое не завершится появлением какого-либо документа. Это происходит единовременно, поэтому подавляющее большинство людей проигнорирует этот знак.

В текущих реалиях разумнее всего держаться подальше от подозрительных порталов и не инициировать загрузку сомнительного контента. Наша редакция продолжит отслеживать апдейты по этой теме и делиться свежими новостями.

Российский сегмент Chromium под прицелом

Масштабная проблема с архитектурой движка Chromium напрямую затрагивает миллионы пользователей в России. Поскольку Chrome занимает лидирующие позиции на отечественном рынке как среди мобильных платформ, так и на стационарных компьютерах, уязвимость автоматически превращается в угрозу национальной цифровой безопасности. В условиях, когда исправление от разработчиков отсутствует годами, российские владельцы техники оказываются один на один со скрытой угрозой, способной парализовать работу устройств.

Риски для корпоративного сектора и госорганов

Основная опасность для российского контура заключается в массовом использовании Chromium в корпоративных сетях и государственных учреждениях. Локальные компьютеры сотрудников, открывающие внешние веб-ресурсы через Chrome, могут быть незаметно интегрированы в международные ботнеты. Это создает идеальные условия для организации масштабных DDoS-атак на критически важную инфраструктуру внутри страны. Учитывая, что для компрометации системы не требуется скачивать файлы или подтверждать права доступа, под угрозой находятся даже те рабочие места, где действует строгая политика безопасности.

Инфраструктурное импортозамещение браузеров

Сложившаяся ситуация ставит под удар и процесс перехода на отечественный софт. Большинство российских интернет-браузеров, включая Яндекс Браузер, созданы на базе того же самого открытого движка Chromium. Это означает, что критический дефект автоматически наследуется отечественными программными продуктами. Российским разработчикам приходится самостоятельно искать пути изоляции функции Browser Fetch и устранения уязвимости в своих сборках, не дожидаясь официальных обновлений от глобального сообщества, которое игнорирует проблему с 2022 года.

Скрытая угроза для мобильного интернета в РФ

Для обычных граждан в России эта проблема выливается в неконтролируемый расход мобильного трафика и преждевременный износ смартфонов. Аппараты на базе Android, где Chrome является системным приложением по умолчанию, становятся скрытыми участниками хакерских атак. Владелец устройства сталкивается с загадочным замедлением работы смартфона, быстрым разрядом батареи и перегревом, даже не подозревая, что его гаджет в этот момент рассылает спам или атакует удаленные сервера. На фоне отсутствия патчей единственной защитой для российских пользователей остается ручной контроль сетевой активности и отказ от использования уязвимого софта.

Удобство интернета как главное оружие против пользователя

Многолетнее бездействие крупных ИТ-компаний в отношении безопасности часто списывают на халатность или бюрократию. Однако ситуация вокруг популярного софта демонстрирует совершенно иной механизм, который переворачивает представление о защите данных. Корпорации не спешат закрывать системные дыры не потому, что не могут, а потому, что эти дыры глубоко интегрированы в фундамент современного комфортного интернета.

Инструменты, которые создавались ради максимального удобства людей, превратились в идеальные лазейки для злоумышленников. Фоновые процессы и автоматические алгоритмы избавили аудиторию от лишних кликов, но одновременно лишили ее контроля над собственными устройствами. Попытка сделать веб-серфинг бесшовным привела к созданию абсолютно прозрачной среды для хакеров.

Парадокс заключается в том, что официальное исправление архитектурного дефекта сделает веб-обозреватель менее удобным. Разработчикам придется вернуть жесткие ограничения и заставить людей совершать ручные действия при каждой загрузке контента. В современных реалиях технологические гиганты ценят удержание аудитории и комфорт выше, чем абсолютную безопасность.

Именно поэтому критические проблемы годами остаются в подвешенном состоянии. Безопасность приносится в жертву функциональности, ведь среднестатистический человек скорее смирится с невидимой теоретической угрозой, чем с постоянно всплывающими окнами запросов. Комфорт стал главным фактором уязвимости всей цифровой экосистемы.

В итоге получается, что главным врагом защищенности является не хакерский эксплойт, а привычка людей к мгновенному отклику программ. Борьба за секунды при загрузке страниц открыла двери для скрытых кибератак, которые невозможно зафиксировать обычными методами.

Безопасность экосистемы Chromium под угрозой

Браузер Chrome имеет скрытые дефекты архитектуры, которые заставляют экспертов искать альтернативные варианты защиты. В сети появляется все больше свидетельств того, что движок Chromium содержит фундаментальные уязвимости, которые невозможно закрыть простыми обновлениями. Пользователям приходится самостоятельно менять привычки веб-серфинга ради сохранения конфиденциальности.

Специфика работы инструментов Browser Fetch в Chrome

Алгоритм Browser Fetch в Chrome работает в фоновом режиме без ведома владельца смартфона или компьютера. Подобный механизм загрузки данных изначально создавался для повышения скорости работы, но хакеры научились перехватывать эти сессии. Принудительное отключение таких фоновых процессов штатными средствами Chrome сейчас недоступно.

Использование уязвимостей Chromium в масштабных ботнет сетях

Мобильные версии Chrome на операционных системах Android становятся легкой мишенью для интеграции в ботнеты. Злоумышленники используют демонстрационный код эксплойта для проведения скоординированных DDoS-атак через Chromium. Зараженные устройства выполняют миллионы скрытых запросов, что приводит к быстрому разряду батареи и перерасходу трафика.

Рекомендации по ограничению рисков при работе в Chrome

Для минимизации угроз специалисты советуют полностью исключить посещение непроверенных ресурсов через Chrome. Также помогает регулярная очистка кэша и истории просмотров в настройках Chrome. Дополнительной мерой предосторожности является использование альтернативных программ, которые не имеют в своей основе архитектуру Chromium.

Использовать или нет?

Браузер Chrome сегодня ориентирован на массового пользователя, который ценит высокую скорость работы и фоновую загрузку данных в ущерб приватности, что делает его похожим на автомобиль без дверных замков.

Плюсы использования Chrome

  • Удобный инструмент Browser Fetch загружает контент в фоновом режиме без активных вкладок.
  • Программа не позволяет хакерам воровать пароли, важные документы или платежные реквизиты карт.
  • Встроенная система безопасности Google присваивает багам четкие маркеры приоритета вроде S1.

Минусы использования Chrome

  • Критическая уязвимость Chromium превращает компьютеры и телефоны в элементы ботнетов.
  • Заражение системы происходит незаметно без скачивания файлов или кликов по баннерам.
  • Корпорация Google не выпускает официальный патч для закрытия бреши на протяжении 29 месяцев.

Использовать Chrome стоит тем, кто посещает исключительно проверенные крупные веб-ресурсы и готов мириться с фоновой активностью софта ради высокой скорости загрузки страниц. Лучше отказаться от Chrome тем, кто часто переходит по неизвестным ссылкам и хочет иметь полную гарантию защиты от скрытого подключения к ботнет-сетям.

Слежка стала гуманнее: Chrome научился врать сайтам о том, где вы находитесь

Вопросы и ответы

Какая функция Chromium содержит критический дефект?

Проблема локализована в стандартном инструменте Browser Fetch. Данный технологический алгоритм обеспечивает фоновую загрузку файлов без необходимости держать вкладку открытой.

Какую опасность несет подключение хакеров через этот баг?

Злоумышленники включают атакованный гаджет в масштабную ботнет-сеть. Это приводит к организации DDoS-атак, рассылке спама и утечке истории посещения веб-страниц.

Какую категорию опасности присвоили уязвимости в Google?

Специалисты присвоили этой системной пробоине внутренний индекс S1. Такой маркер официально означает второй по значимости уровень критичности для корпорации.

Джеймс Николс

Он видит за пикселями и гигагерцами настоящую магию, превращая сухие спецификации в захватывающие истории. Он досконально разбирается в архитектуре нейросетей и тонкостях мобильного железа, поэтому легко отличает маркетинговый хайп от реального технологического прорыва. Когда ноут закрыт, он не перестает кодить для души или залипать в поисках редких винтажных комплектующих на барахолках.

Ещё статьи автора

Все статьи
Источник: PhoneArena
Теги:
Google Chrome
ТехнологииМобильные приложения
Смотрите также:
Скрытый ИИ в Chrome: стоит ли отключать? | DGL.RU
Тайный аппетит Chrome и долгожданная свобода YouTube: за что Google забирает вашу память и как теперь смотреть видео
Слежка стала гуманнее: Chrome научился врать сайтам о том, где вы находитесь
Слежка стала гуманнее: Chrome научился врать сайтам о том, где вы находитесь
Браузер Google Chrome меняет систему поиска | DGL.RU
Google Chrome получил умный режим: ссылки открываются рядом с чатом
Последние новости:
HMD Vibe 2 5G: бюджетный монстр с гигантским экраном и батареей, которую невозможно разрядить
HMD Vibe 2 5G: бюджетный монстр с гигантским экраном и батареей, которую невозможно разрядить
Xiaomi капитулирует: Apple создала iPhone, который невозможно повторить
Xiaomi капитулирует: Apple создала iPhone, который невозможно повторить
Индийский дебют Oppo Find X9 Ultra и X9s: запредельные камеры и пощёчина конкурентам
Индийский дебют Oppo Find X9 Ultra и X9s: запредельные камеры и пощёчина конкурентам
Подпишитесь на наши новости:
Нажимая кнопку «Подписаться», вы принимаете «Пользовательское соглашение» и даёте согласие с «Политикой обработки персональных данных»