Исследователь обнаружил критическую уязвимость в Chrome и других браузерах (фото: Getty Images)
Эксперт по кибербезопасности Хосе Пино сообщил об уязвимости, затрагивающей все браузеры на базе Chromium — до версии 143.0.7483.0 включительно. Под угрозой оказались Google Chrome, Microsoft Edge, Opera, а также Vivaldi, Arc и Brave.
Об этом сообщает РБК-Украина со ссылкой на технологический портал PCWorld.
По словам исследователя, эта брешь получила название Brash, поскольку именно браузеры на Chromium доминируют на настольных и мобильных устройствах по всему миру.
Что известно об уязвимости
Проблема обнаружена в Blink — движке визуализации Chromium. По словам Пино, Brash «позволяет любому браузеру на основе Chromium зависнуть в течение 15–60 секунд, используя архитектурный дефект в управлении определенными DOM-операциями».
Исследователь уточняет, что причина сбоя — отсутствие ограничения скорости обновлений через API document.title.
Это дает возможность добавлять миллионы изменений DOM каждую секунду, перегружая основной поток браузера.
В результате интерфейс зависает, ЦПУ уходит в пиковую загрузку, а система начинает тормозить или даже останавливает работу других процессов.
По оценке Пино, уязвимость затрагивает браузеры Chromium не только на ПК, но и на Android и в встроенных системах, что потенциально подвергает риску более 3 миллиардов пользователей.
Что произошло на практике
Журналисты, повторившие эксперимент, сообщили, что при открытии сайта с вредоносным кодом браузер Chrome полностью завис, перестал отвечать на действия и требовал принудительного закрытия.
Операционная система при этом не пострадала, однако в реальных условиях подобная ситуация может парализовать весь компьютер.
Проверить уязвимость можно самостоятельно — на сайте brash.run, однако Firefox и Safari на проблему не реагируют и работают стабильно.
