Специалисты из Microsoft и Google обнаружили в процессорах Intel новую опасную уязвимость. Она напоминает уже печально знаменитую Spectre, поэтому её условно назвали «четвертый вариант Spectre». Новая «лазейка» позволяет получить несанкционированный доступ к данным. Эта ошибка спекулятивного исполнения команд, в теории, может быть использована даже скриптами, запущенными внутри программ.
Так, с помощью кода JavaScript на зловредном сайте злоумышленники смогут получить доступ к конфиденциальной информации из других частей браузера, в котором открыта данная страница. Например, украсть логин и пароль почты из соседней вкладки. Компания Intel и её партнеры пообещали уже в ближайшее время выпустить новую заплатку, с помощью которой можно будет закрыть эту уязвимость.