Технологии и инновации

Новая кибератака FROST использует ваш SSD: Google и Apple предупреждены об угрозе для всех браузеров

28 мая 2026 г.Роман Валеев1 мин

Исследователи из Технического университета Граца (Австрия), та же команда, что ранее обнаружила известные уязвимости Meltdown и Spectre, представили новую атаку по побочным каналам, получившую название FROST (Fingerprinting Remotely using OPFS-based SSD Timing). Эта атака эксплуатирует функцию, встроенную во все современные веб-браузеры: Origin Private File System (OPFS).

FROST позволяет удаленно снимать отпечатки пальцев и потенциально компрометировать данные, используя особенности работы SSD через встроенную файловую систему браузера. Открытие этой уязвимости вызвало тревогу у технологических гигантов, таких как Google и Apple, поскольку она затрагивает всех пользователей современных браузеров и является крайне труднообнаружимой.

Подробности исследования показывают, что FROST может быть использована для несанкционированного доступа к информации о действиях пользователя, хранящихся на SSD, что делает ее серьезной угрозой для конфиденциальности и безопасности в интернете. Разработчики браузеров уже работают над мерами по смягчению последствий этой атаки.