Falha de Segurança no Chromium Pode Afetar Bilhões de Usuários

Uma falha grave de segurança foi descoberta no Chromium, o mecanismo de renderização utilizado por navegadores populares como o Google Chrome e o Microsoft Edge. Essa vulnerabilidade, denominada Brash, pode travar vários navegadores em questão de segundos, afetando bilhões de usuários em todo o mundo.

A falha foi descoberta pelo pesquisador de segurança Jose Pino, que explicou que o Brash permite que qualquer navegador Chromium leve 15 a 60 segundos para travar, explorando uma falha arquitetônica em como algumas operações DOM são gerenciadas. Isso ocorre devido à falta de limitação de taxa durante o processo de atualização das API toda vez que um programador altera o document.title.

• O Google Chrome, o navegador baseado em Chromium mais conhecido do mundo, tem cerca de três bilhões de usuários ativos.
• Outros navegadores que também podem ser afetados pela falha incluem o Microsoft Edge, ChatGPT Atlas, Brave e Vivaldi.
• A falha de segurança tem relação com o document.title, uma API em JavaScript usada para nomear sites.

Com a saturação do “fio” principal, o navegador pode simplesmente travar a interface em menos de um minuto, danificando o desempenho do sistema e causando um bug. Além disso, o Brash também pode ser programado como um gatilho temporal, permanecendo “adormecido” até ser executado em um momento predeterminado.

O Google foi notificado sobre o problema e está verificando a situação. Já um porta-voz do Brave disse que irá implementar correções assim que forem providenciadas pelo Chromium. É importante notar que, durante os testes feitos pelo pesquisador, os navegadores Mozilla Firefox e o Safari da Apple permaneceram imunes ao Brash.

Em resumo, a falha de segurança no Chromium pode ter consequências graves para bilhões de usuários de navegadores populares. É fundamental que as empresas por trás desses navegadores tomem medidas para corrigir a falha e proteger seus usuários.

Este conteúdo pode conter links de compra.

Fonte: link