Nova vulnerabilidade pode travar navegadores em segundos

Nova vulnerabilidade pode travar navegadores em segundos
Foto: miss.cabul/Shutterstock
miss.cabul/Shutterstock

Falha crítica no Chromium pode causar travamentos em série

Nova vulnerabilidade pode travar navegadores em segundos
Foto: miss.cabul/Shutterstock

Pesquisadores alertam sobre nova vulnerabilidade no Chromium que pode travar navegadores rapidamente.

Uma vulnerabilidade crítica descoberta no mecanismo de renderização Blink, usado pelo Chromium, está deixando diversos navegadores populares vulneráveis a travamentos em questão de segundos. A falha, batizada de “Brash” pelo pesquisador Jose Pino, pode causar colapsos rápidos em navegadores como Chrome, Edge, Brave, Opera e Vivaldi.

Funcionamento da vulnerabilidade

A falha permite que qualquer navegador baseado no Chromium trave em um intervalo de 15 a 60 segundos, explorando uma falha arquitetônica na forma como certas operações do DOM são gerenciadas. Pino explica que a vulnerabilidade explora a ausência de limitação de taxa nas atualizações da API document.title, permitindo que uma página envie milhões de mutações do DOM por segundo, sobrecarregando a CPU e levando o navegador a travar.

Metodologia do ataque

O ataque ocorre em três fases: geração de dados em memória, injeção massiva de atualizações e saturação da thread principal da interface, que deixa de responder e precisa ser encerrada à força. Um aspecto particularmente perigoso é a capacidade de programar o ataque para ocorrer em horários específicos, agindo como uma “bomba lógica” digital. Segundo Pino, essa capacidade de sincronização transforma o Brash em uma arma de precisão temporal.

Navegadores afetados

A falha afeta todos os navegadores baseados no Chromium, incluindo Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc Browser e Dia Browser. Versões web de assistentes como ChatGPT Atlas e Perplexity Comet também estão vulneráveis. Em contrapartida, o Mozilla Firefox e o Apple Safari estão protegidos, pois utilizam mecanismos diferentes. O Google ainda não se pronunciou oficialmente sobre a vulnerabilidade ou sobre possíveis atualizações de segurança.

Post Views: 44

Related Posts

X causa aumento de visualizações falsas na web
Foto: Ralf Liebhold/Shutterstock

X causa aumento de visualizações falsas na web

Os riscos de ficar muito tempo em pé
Foto: Quality Stock Arts (shutterstock/reprodução

Os riscos de ficar muito tempo em pé

Flamengo e Santos: jogo do Brasileirão 2025
Foto: Olhar Digital

Flamengo e Santos: jogo do Brasileirão 2025

Atualização sobre os criminosos da série Tremembé
Foto: Divulgação/Amazon Prime Video

Atualização sobre os criminosos da série Tremembé

Corinthians x Ceará: detalhes do confronto do Brasileirão
Foto: Olhar Digital

Corinthians x Ceará: detalhes do confronto do Brasileirão

Manchester City e Liverpool: onde assistir e horário da Premier League
Foto: Olhar Digital

Manchester City e Liverpool: onde assistir e horário da Premier League

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *