El investigador de seguridad Jofpin ha revelado «Brash», una falla crítica en el motor de renderizado Blink de Google que permite a atacantes causar caídas instantáneas en navegadores basados en Chromium. Esta vulnerabilidad explota la ausencia de límites a la tasa de actualizaciones en la API document.title, generando una sobrecarga en el hilo principal del navegador y provocando denegación de servicio sin requerir privilegios o herramientas sofisticadas, impactando a miles de millones de usuarios en múltiples plataformas.
Productos afectados
| Fabricante | Producto | Componente | Versiones afectadas | Plataformas/SO |
|---|---|---|---|---|
| Google / Microsoft / Opera / Brave Software / Vivaldi | Chrome, Edge, Opera, Brave, Vivaldi, Arc Browser, Dia Browser, Perplexity Comet, ChatGPT Atlas | Blink (motor de renderizado) | Hasta Chromium 143.0.7483.0 | Windows, macOS, Linux, Android, dispositivos embebidos |
Solución
A la fecha no se ha publicado parche oficial; se recomienda aplicar actualizaciones oficiales de Chromium cuando estén disponibles.
Recomendaciones
Se aconseja precaución al navegar sitios no confiables y evitar ejecutar scripts desconocidos. Priorizar la aplicación de actualizaciones en cuanto se publiquen y monitorear el consumo anormal de CPU en los navegadores afectos.