Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

New “Brash” Exploit Crashes Chromium Browsers Instantly with a Single Malicious URL

1 minute de lecture

Mis à jour :

L’Exploit “Brash” Paralysant pour les Navigateurs Chromium

Une faille critique découverte dans le moteur de rendu Blink de Chromium permet de faire planter instantanément la plupart des navigateurs basés sur Chromium via une simple URL malveillante. Nommée “Brash” par le chercheur en sécurité Jose Pino, cette vulnérabilité exploite une faiblesse dans la gestion des mises à jour de la propriété document.title.

En l’absence de limitation de débit pour ces mises à jour, il est possible de déclencher des millions de modifications du titre d’un onglet de navigateur par seconde. Cela conduit à une saturation du fil d’exécution principal du navigateur, le rendant non réactif et nécessitant une fermeture forcée. L’exploit se déroule en trois phases : préparation des données, injection rapide des mises à jour, et saturation du fil d’exécution.

Un aspect particulièrement préoccupant est la capacité de Brash à être programmé pour s’exécuter à des moments précis, agissant comme une bombe logique capable d’éviter la détection initiale. Un simple clic sur une URL spécialement conçue peut déclencher ce comportement destructeur.

Cette vulnérabilité affecte notamment Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc Browser, Dia Browser, OpenAI ChatGPT Atlas et Perplexity Comet. Mozilla Firefox et Apple Safari, basés sur WebKit, ne sont pas concernés, tout comme les navigateurs iOS qui utilisent également WebKit.

Points Clés :

  • Une vulnérabilité nommée “Brash” affecte les navigateurs basés sur Chromium.
  • Elle permet de faire planter un navigateur en exploitant les mises à jour du document.title.
  • L’attaque sature le fil d’exécution principal du navigateur.
  • Elle peut être programmée pour s’exécuter à un moment précis, agissant comme une bombe logique.
  • Un simple clic sur une URL malveillante peut suffire à déclencher l’exploit.

Vulnérabilités :

  • Manque de limitation de débit sur les mises à jour de document.title dans le moteur Blink de Chromium.
    • CVE : Non spécifié dans l’article.

Recommandations :

  • Bien que l’article ne fournisse pas de recommandations directes, il est implicite que les développeurs de Chromium travaillent à corriger cette faille en implémentant des mécanismes de limitation de débit pour les mises à jour de document.title. Les utilisateurs sont encouragés à maintenir leurs navigateurs à jour une fois les correctifs disponibles.

Source

Vous pourriez aimer