Um novo bug pode travar o Chrome e todos os navegadores que executam o mecanismo Chromium em questão de segundos. O Google foi notificado e está investigando o que é mais um incômodo do que um comprometimento que leva a malware.
CromoEdge, Brave e o novíssimo OpenAI Atlas têm uma coisa em comum: trabalham com Cromoo motor que gerencia a exibição das páginas web e as principais funções deste software. Basta um bug no Chromium para que todos esses navegadores travem! Esta é a descoberta do investigador de segurança José Pino, que faz com que os navegadores Chromium travem em poucos segundos, por vezes com o computador a congelar completamente como bónus.
Negação maciça de serviço
Ao lançar rajadas de atualizações – estamos falando de dezenas de milhões por segundo! – o código malicioso satura o mecanismo de renderização Blink JavaScript. Resultado: as guias congelam e exibem uma mensagem “página não responde” antes de serem fechadas permanentemente se o processo não for forçado.
José Pino testou sua prova de conceito em 11 navegadores implantados em Android, macOS, Windows e Linux. Nove deles cederam ao experimento — Chrome, Edge, Vivaldi, Arc, Dia, Opera, Perplexity Comet, ChatGPT Atlas e Brave — causando travamentos em 15 a 60 segundos dependendo do caso. Um teste realizado por O Registro no Microsoft Edge supostamente travou a máquina Windows após cerca de 30 segundos e consumiu quase 18 GB de RAM (!) Em uma única guia.
Em teoria, centenas de milhões de usuários são afetados por essa falha, chamada de “Brash”. Os navegadores Firefox, Safari e iOS (com motor WebKit) são poupados.
O principal risco não é a instalação de malware persistente: “Arrojado” é acima de tudo uma negação de serviço. Na prática, porém, pode resultar em perda de trabalho se as guias hospedarem conteúdo não salvo e qualquer página da web (ou site comprometido) puder hospedar o script malicioso.
O pesquisador indica que informou a equipe de segurança do projeto Chromium em 28 de agosto, relançado em 30 de agosto. Sem resposta satisfatória, decidiu publicar sua descoberta para chamar a atenção. O Google agora está investigando o assunto e provavelmente haverá uma correção no Chromium em breve. Mas essas correções terão, sem dúvida, que ser adaptadas por cada fornecedor, pois os navegadores baseados em Chromium incluem personalizações próprias.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
O Registro