Prêmio melhores do ano CCB
CiberSegurançaNews
Tendência

Falha crítica no Chromium expõe navegadores como Chrome, Edge e Brave a travamentos em segundos

Vulnerabilidade “Brash”, descoberta por pesquisador de segurança, explora falha no mecanismo Blink e pode derrubar navegadores populares em até 60 segundos

Foto de Café com Bytes CCB Café com Bytes CCB Follow on X Mande um e-mail 5 horas atrás
0 10 1 minuto de leitura

Uma vulnerabilidade crítica descoberta no mecanismo de renderização Blink, utilizado pelo Chromium, está deixando diversos navegadores populares vulneráveis a travamentos quase instantâneos.

A falha, batizada de “Brash” pelo pesquisador de segurança Jose Pino, permite que navegadores como Google Chrome, Microsoft Edge, Brave, Opera e Vivaldi travem em 15 a 60 segundos, explorando um erro estrutural na forma como o navegador gerencia determinadas operações do DOM (Document Object Model).

“Ela permite que qualquer navegador baseado no Chromium trave em 15 a 60 segundos, explorando uma falha arquitetônica na forma como certas operações do DOM são gerenciadas”, explicou Pino em seu relatório técnico.

Como o ataque Brash funciona

De acordo com Pino, o ataque explora a ausência de limitação de taxa nas atualizações da API document.title. Essa brecha permite que uma página maliciosa envie milhões de mutações do DOM por segundo, sobrecarregando o processador (CPU) e forçando o navegador a travar.

O ataque ocorre em três fases principais:

  1. Geração massiva de dados em memória;

  2. Injeção contínua de atualizações no DOM;

  3. Saturação da thread principal da interface, que deixa de responder e obriga o sistema a encerrar o navegador à força.

Um dos aspectos mais preocupantes, segundo o pesquisador, é que o ataque pode ser agendado para horários específicos, funcionando como uma “bomba lógica” digital.

“Essa capacidade de sincronização transforma o Brash em uma arma de precisão temporal”, alertou Pino.

Navegadores afetados e impacto da falha

A vulnerabilidade atinge todos os navegadores baseados no Chromium, incluindo:

  • Google Chrome

  • Microsoft Edge

  • Brave

  • Opera

  • Vivaldi

  • Arc Browser

  • Dia Browser

Além disso, versões web de assistentes baseados em IA, como ChatGPT Atlas e Perplexity Comet, também podem ser impactadas.

Por outro lado, os navegadores Mozilla Firefox e Apple Safari não são afetados, pois utilizam mecanismos de renderização distintos.

Até o momento, o Google não se pronunciou oficialmente sobre a vulnerabilidade nem sobre possíveis atualizações de segurança para corrigir o problema. Segundo o site The Hacker News, que divulgou a pesquisa, a empresa foi contatada e ainda não respondeu sobre as medidas corretivas em andamento.

Foto de Café com Bytes CCB Café com Bytes CCB Follow on X Mande um e-mail 5 horas atrás
0 10 1 minuto de leitura
Foto de Café com Bytes CCB

Café com Bytes CCB

Sua dose diária de tecnologia_

Artigos relacionados

Será o fim do GatoNet? Ação derruba streamings na Argentina

5 horas atrás

TIM registra lucro de R$ 1,2 bilhão no 3º trimestre de 2025 e anuncia nova composição no Conselho de Administração

5 horas atrás

Adeia processa AMD por violação de patentes em chips 3D: disputa envolve tecnologia usada nos Ryzen e EPYC

5 horas atrás

Europa ignora o código aberto em novo orçamento bilionário e pode comprometer sua soberania digital

5 horas atrás

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo
Vote Aqui - Prêmio CCB