У Google Chrome та інших браузерах виявили загрозу: під ударом три мільярди пристроїв

Експерт із кібербезпеки Хосе Піно повідомив про вразливість, що зачіпає всі браузери на базі Chromium - до версії 143.0.7483.0 включно. Під загрозою опинилися Google Chrome, Microsoft Edge, Opera, а також Vivaldi, Arc і Brave.

Про це повідомляє РБК-Україна з посиланням на технологічний портал PCWorld.

За словами дослідника, цей пролом отримав назву Brash, оскільки саме браузери на Chromium домінують на настільних і мобільних пристроях по всьому світу.

Що відомо про вразливість

Проблему виявлено в Blink - рушії візуалізації Chromium. За словами Піно, Brash "дає змогу будь-якому браузеру на основі Chromium зависнути протягом 15-60 секунд, використовуючи архітектурний дефект в управлінні певними DOM-операціями".

Дослідник уточнює, що причина збою - відсутність обмеження швидкості оновлень через API document.title.

Це дає можливість додавати мільйони змін DOM щосекунди, перевантажуючи основний потік браузера.

У результаті інтерфейс зависає, ЦПУ йде в пікове завантаження, а система починає гальмувати або навіть зупиняє роботу інших процесів.

За оцінкою Піно, уразливість зачіпає браузери Chromium не тільки на ПК, а й на Android і у вбудованих системах, що потенційно наражає на ризик понад 3 мільярди користувачів.

Що сталося на практиці

Журналісти, які повторили експеримент, повідомили, що під час відкриття сайту зі шкідливим кодом браузер Chrome повністю завис, перестав відповідати на дії і вимагав примусового закриття.

Операційна система при цьому не постраждала, проте в реальних умовах подібна ситуація може паралізувати весь комп'ютер.

Перевірити вразливість можна самостійно - на сайті brash.run, проте Firefox і Safari на проблему не реагують і працюють стабільно.