О том, что плотно упакованные ячейки динамической оперативной памяти из-за утечки тока уязвимы для внешних влияний, известно достаточно давно. Основанные на этом атаки, вызывающие порчу содержимого памяти, получили название row hammering («молотить по рядам»): если многократно выполнить доступ к одному и тому же ряду ячеек, можно добиться того, что ячейки в соседнем ряду изменят двоичные значения. В марте этого года в Google объявили о разработке эксплойта, который позволяет методом row hammer получить в системе привилегии уровня ядра. Однако подобные эксплойты требуют установки вредоносной программы на компьютер пользователя.
Недавно же группа исследователей из Австрии и Франции реализовала эксплойт порчи памяти на JavaScript, убедившись в его работоспособности в браузере Firefox. По словам авторов, их метод универсален и применим с любой архитектурой, языком программирования и средой выполнения. К тому же он не требует физического доступа к компьютеру жертвы — достаточно зайти на зараженный веб-сайт. Исследователи не стали разрабатывать эксплойт, позволяющий поднять привилегии, но по их мнению, злоумышленники рано или поздно это сделают.