Експерт з кібербезпеки Хосе Піно вказав на вразливість, що стосується всіх браузерів на основі Chromium до версії 143.0.7483.0 включно. Під ризиком опинилися Google Chrome, Microsoft Edge, Opera, а також Vivaldi, Arc і Brave.
За словами дослідника, цей пролом отримав назву Brash, оскільки браузери на Chromium домінують на настільних і мобільних пристроях по всьому світу.
Що відомо про вразливість
Проблему виявлено в Blink — рушії для відображення в Chromium. Як зазначив Піно, Brash “дозволяє будь-якому браузеру на базі Chromium зависнути від 15 до 60 секунд, використовуючи архітектурний недолік в управлінні певними DOM-операціями”.
Дослідник пояснив, що основною причиною збою є ненадійне обмеження швидкості оновлень через API document.title.
Це дозволяє додавати мільйони змін до DOM щосекунди, перевантажуючи основний потік браузера.
В результаті інтерфейс зависає, процесор намагається працювати на максимальних обертах, а система гальмує або навіть зупиняє виконання інших завдань.
Згідно з оцінкою Піно, вразливість стосується браузерів Chromium не лише на комп’ютерах, але й на Android та у вбудованих системах, що потенційно може загрожувати понад 3 мільярдам користувачів.
Що сталося на практиці
Журналісти, які повторили експеримент, зазначили, що при відвідуванні сайту з шкідливим кодом браузер Chrome повністю завис, перестав реагувати на дії і вимагав примусового закриття.
Хоча операційна система при цьому не постраждала, в реальних умовах така ситуація могла б паралізувати весь комп’ютер.
Виявити вразливість можна самому – на сайті brash.run, але при цьому Firefox і Safari демонструють стабільну роботу і не мають проблеми.
