Não perca as últimas histórias. Adicionar Garon Usado como fonte preferida do Google.
Uma falha recém-descoberta pode travar a sessão do seu navegador em questão de segundos.
A vulnerabilidade afeta navegadores que usam a plataforma de código aberto Chromium, incluindo o Chrome do Google e o Edge da Microsoft. de acordo com Ao pesquisador de segurança José Pino, que expôs a ameaça esta semana. “Isso explora uma falha estrutural que pode causar o colapso de qualquer navegador Chromium dentro de 15 a 60 segundos”, diz ele.
O chamado ataque “Brash” tem como alvo o Blink, o mecanismo de renderização do Chromium que exibe páginas da web. Pino descobriu que o Blink poderia essencialmente ser inundado com solicitações por meio de interfaces de programação de aplicativos (APIs) relacionadas à propriedade “document.title”.
Pino criou um site para demonstrar o ataque. (Crédito: José Pino)
“O Blink processa cada alteração de título de documento de forma síncrona no thread principal, sem limitação de taxa. Isso cria um gargalo”, escreveu ele na página do GitHub que cobre o ataque. Como resultado, os hackers podem explorar a supervisão técnica para criar páginas maliciosas que podem sobrecarregar o mecanismo. “O impacto é significativo: consome muitos recursos da CPU, reduz o desempenho geral do sistema e pode interromper ou desacelerar outros processos em execução ao mesmo tempo”, alertou.
Para mostrar uma ameaça, Pino terra Isso pode desencadear um ataque, que interrompe com sucesso as sessões do navegador Chrome no desktop e no Android. Sua pesquisa mostrou que a falha também poderia derrubar ChatGPT Atlas, Brave e Opera, que usam Chromium. No entanto, navegadores não-Chromium, como Firefox e Safari da Apple, estão imunes.
Escolhas do Editor
A página GitHub de Pino descreve sua técnica para inundar a API do Blink, travando o navegador Chromium ao injetar “aproximadamente 24 milhões de atualizações por segundo”. Embora o ataque não roube suas senhas nem exponha suas informações pessoais, ainda pode ser irritante fechar abruptamente todas as guias do navegador.
Sobre por que não há correção para a falha, Pino disse Ele decidiu tornar pública a falha “para chamar a atenção para um problema sério que afeta uma ampla gama de usuários da Internet depois que não houve resposta ao meu relatório inicial há dois meses”. O Google está investigando o problema, que provavelmente será resolvido com a adição de restrições de limite de velocidade.
Receba as melhores histórias direto na sua caixa de entrada!
Fique seguro com as últimas notícias e atualizações de segurança
Ao clicar em inscrever-se, você confirma que tem 16 anos ou mais e concorda com nossos Termos de Uso e Política de Privacidade.
Obrigado por se inscrever!
Sua assinatura foi confirmada. Observe sua caixa de entrada com atenção!
Introdução aos especialistas
Michael Kahn
repórter sênior
experiência
Sou jornalista há mais de 15 anos. Comecei como repórter de escolas e cidades em Kansas City e entrei na Garon em 2017, cobrindo serviços de Internet via satélite, segurança cibernética, hardware de PC e muito mais. Atualmente moro em São Francisco, mas já passei mais de 5 anos na China cobrindo o setor de tecnologia do país.
Desde 2020, cobri o lançamento e o crescimento explosivo do serviço de internet via satélite Starlink da SpaceX, escrevendo mais de 600 artigos sobre disponibilidade e lançamento de recursos, bem como batalhas regulatórias em torno da expansão da constelação de satélites, batalhas com provedores concorrentes como AST SpaceMobile e Amazon, e esforços para expandir para serviços móveis baseados em satélite. Vasculhei os arquivos da FCC em busca das últimas notícias e dirigi até uma parte remota da Califórnia para testar o serviço de celular da Starlink.
Também cobrimos ameaças cibernéticas, desde grupos de ransomware até o surgimento de malware baseado em IA. No início deste ano, a FTC forçou a Avast a pagar aos consumidores US$ 16,5 milhões por coletar secretamente suas informações pessoais e vendê-las a clientes terceiros. inspeção Com placa-mãe.
Também cobrimos o mercado de placas gráficas para PC. A escassez da era pandêmica me fez acampar na frente da Best Buy para comprar um RTX 3000. Agora estou esperando para ver como as tarifas do presidente Trump afetarão a indústria. Estou sempre interessado em aprender mais, então deixe sua opinião nos comentários e me envie suas dicas.
Leia a biografia completa
