У Chrome виявили небезпечну вразливість – як перевірити свій ПК
Дослідник виявив критичну вразливість у Chrome та інших браузерах (фото: Getty Images)
Експерт із кібербезпеки Хосе Піно повідомив про вразливість, що зачіпає всі браузери на базі Chromium – до версії 143.0.7483.0 включно. Під загрозою опинилися Google Chrome, Microsoft Edge, Opera, а також Vivaldi, Arc і Brave.
За словами дослідника, цей пролом отримав назву Brash, оскільки саме браузери на Chromium домінують на настільних і мобільних пристроях по всьому світу.
Що відомо про вразливість
Проблему виявлено в Blink – рушії візуалізації Chromium. За словами Піно, Brash “дає змогу будь-якому браузеру на основі Chromium зависнути протягом 15-60 секунд, використовуючи архітектурний дефект в управлінні певними DOM-операціями”.
Дослідник уточнює, що причина збою – відсутність обмеження швидкості оновлень через API document.title.
Це дає можливість додавати мільйони змін DOM щосекунди, перевантажуючи основний потік браузера.
У результаті інтерфейс зависає, ЦПУ йде в пікове завантаження, а система починає гальмувати або навіть зупиняє роботу інших процесів.
Схожі публікації
За оцінкою Піно, уразливість зачіпає браузери Chromium не тільки на ПК, а й на Android і у вбудованих системах, що потенційно наражає на ризик понад 3 мільярди користувачів.
Що сталося на практиці
Журналісти, які повторили експеримент, повідомили, що під час відкриття сайту зі шкідливим кодом браузер Chrome повністю завис, перестав відповідати на дії і вимагав примусового закриття.
Операційна система при цьому не постраждала, проте в реальних умовах подібна ситуація може паралізувати весь комп’ютер.
Перевірити вразливість можна самостійно – на сайті brash.run, проте Firefox і Safari на проблему не реагують і працюють стабільно.