Специалисты по безопасности обнаружили новую опасную уязвимость, которая касается большинства современных браузеров и процессоров — в тестах вредоносный код выполнялся на Intel Core, AMD Ryzen, Samsung Exynos и даже Apple M1. Дыра является кроссплатформенной, так как затрагивает общие особенности большинства браузеров, а именно уязвимость к атакам типа Side-channel (по сторонним каналам), которые проводятся без использования JavaScript.
Исследователи из Корнелльского университета сообщают, что вредоносный код встраивается в CSS и HTML, поэтому блокирование скриптов JavaScript не помогает. Дыра может использоваться для «атак с использованием цифровых отпечатков на микроархитектурных веб-сайтах».
Благодаря новой уязвимости злоумышленники могут наблюдать за активностью пользователя в интернете — более того, не спасают даже VPN или Tor, так как дыра использует более глубокие возможности браузеров. Что интересно, исследователи отмечают, что проще всего провести атаку с использованием новой уязвимости именно на ARM-процессорах, включая Apple M1.
