Cadeiras Gamer

Vulnerabilidade “Brash” congela Chrome e outros navegadores em menos de um minuto

vendasmulti351@gmail.com
vendasmulti351@gmail.com
3 Leitura mínima

Uma falha crítica no motor de renderização Blink, utilizado pelo Google Chrome e por diversos navegadores baseados em Chromium, pode travar completamente o software em até 60 segundos. A vulnerabilidade, chamada de Brash, foi descoberta pelo pesquisador de segurança Jose Pino e ainda não possui correção oficial.

Índice de Conteúdo

Como o ataque funciona

A brecha explora a ausência de um limitador para atualizações na API document.title. Sem controle, o atacante injeta milhões de alterações no Documento de Objeto de Modelo (DOM) a cada segundo, sobrecarregando a thread principal do navegador.

O processo é executado em três etapas:

1) preparação de 100 cadeias hexadecimais exclusivas, com 512 caracteres cada;
2) disparo de rajadas de três atualizações consecutivas no document.title (cerca de 24 milhões de modificações por segundo);
3) saturação total da interface, levando ao congelamento das abas entre 5 e 10 segundos e ao colapso completo após 10 a 15 segundos. Caso o processo continue, o navegador precisa ser encerrado à força em cerca de 60 segundos.

De onze navegadores testados em Android, macOS, Windows e Linux, nove apresentaram vulnerabilidade. A lista de afetados inclui:

• Google Chrome
• Microsoft Edge
• Brave
• Opera
• Vivaldi
• Arc Browser
• Dia Browser
• OpenAI ChatGPT Atlas
• Perplexity Comet

Mozilla Firefox, Apple Safari e todos os navegadores para iOS permaneceram estáveis, graças ao uso do motor WebKit.

Vulnerabilidade “Brash” congela Chrome e outros navegadores em menos de um minuto - Imagem do artigo original

Imagem: Internet

Impacto nos recursos do sistema

Em teste realizado no Microsoft Edge, uma única aba consumiu 18 GB de memória RAM. Após aproximadamente 30 segundos, o navegador travou e foi necessário reiniciar o Windows.

A falha não permite instalação de ransomware nem roubo de dados, mas pode provocar perda de trabalhos não salvos em abas abertas em sites maliciosos.

Reação das empresas

Pino notificou a equipe de segurança do Chromium em 28 de agosto e reenviou o alerta em 30 de agosto, sem retorno até agora. O Google informou que “analisa o problema”, mas não divulgou prazo para uma atualização. A Brave Software declarou que adotará a correção assim que ela for incorporada ao código do Chromium. As demais empresas envolvidas não se manifestaram.

Com informações de Mundo Conectado

Samsung apresenta Galaxy XR, headset de realidade mista com Android XR e IA integrada
China estabelece novo recorde ao colocar 15.947 drones no ar simultaneamente
Série Boots se inspira em memórias de ex-fuzileiro gay dos Estados Unidos
Apple retira aplicativos de avaliações pessoais Tea e TeaOnHer da App Store
Samsung estuda modem 6G com IA para conexão direta à Starlink, diz jornal
Compartilhe este artigo
Artigo anterior Samsung apresenta lavadora Bespoke AI Top Loader com inteligência artificial
Próximo Artigo Apple lança iOS 26.1 com controle de transparência do Liquid Glass, ajustes no Despertador e novidades em segurança

Esteja Conectado

HTV9 Dispositivo Multimídia Inteligente

Últimas Notícias

teste
Acessórios para Cadeiras: Rodinhas, Apoios e Mais Análises e Reviews de Cadeiras Cadeiras Custo-Benefício Cadeiras de Escritório Cadeiras de Tela Mesh Cadeiras Gamer Cadeiras para Home Office Celulares e Smartphones: Lançamentos, Análises e Notícias Gadgets e Lançamentos: Novidades do Mercado Tech Hardware e Periféricos Marketing e SEO Mercado Digital SEO: Notícias, Updates de Algoritmos e Otimização Uncategorized Universo Tech
Mercado Livre antecipa Black Friday com 15 ofertas; veja preços e produtos
Universo Tech
WhatsApp lança app para Apple Watch com gravação de áudios e acesso ao histórico
Universo Tech
SEGA apresenta réplica do troféu Sonic erguido por Ayrton Senna em 1993; peça será exibida no GP de São Paulo 2025
Hardware e Periféricos

You Might also Like