21:17 МСК, 01 ноября 2025 г. Автор: Admin
Обнаруженная уязвимость может привести к сбою браузерной сессии за считанные секунды.
По словам исследователя безопасности Хосе Пино, который сообщил об угрозе на этой неделе, уязвимость затрагивает браузеры, использующие платформу Chromium с открытым исходным кодом, включая Google Chrome и Microsoft Edge. «Она позволяет любому браузеру на базе Chromium зависнуть за 15-60 секунд, используя архитектурную уязвимость», - говорит он.
Так называемая атака «Brash» нацелена на Blink, механизм рендеринга в Chromium, отображающий веб-страницы. Пино обнаружил, что можно, по сути, перенаправлять запросы к Blink через программный интерфейс (API), используя свойство «document.title».
«Blink обрабатывает каждое изменение document.title синхронно в основном потоке без ограничения скорости. Это создает узкое место», - написал он на странице GitHub, посвященной этой атаке. В результате хакер может использовать этот технический недостаток для создания вредоносной веб-страницы, способной перегрузить движок. «Последствия значительны; это потребляет много ресурсов ЦП, ухудшает общую производительность системы и может остановить или замедлить другие процессы, работающие одновременно», - предупредил он.
Чтобы продемонстрировать угрозу, Пино создал сайт, способный инициировать атаку, которая успешно привела к сбою нашей сессии браузера Chrome на настольном компьютере и Android. Его исследование показало, что уязвимость также может вывести из строя ChatGPT Atlas, Brave и Opera, использующие Chromium. Однако браузеры, не использующие Chromium, такие как Firefox и Safari от Apple, защищены от этой атаки.
На странице Пино в GitHub описывается его метод перегрузки API Blink, который включает в себя внедрение «приблизительно 24 миллионов обновлений в секунду», что приводит к сбою любого браузера Chromium. Хотя эта атака не украдет ваш пароль и не раскроет вашу конфиденциальность, она все же может доставить неудобства, внезапно закрыв все вкладки браузера.
Объясняя, почему до сих пор нет исправления для этой уязвимости, Пино рассказал изданию The Register, что решил раскрыть её, чтобы «привлечь внимание к серьёзной проблеме, затрагивающей широкий круг пользователей интернета, после того как мой первоначальный отчёт два месяца назад остался без ответа». Сообщается, что Google изучает эту проблему, которую, вероятно, можно исправить, добавив ограничение на количество запросов.
________________________________________________________________________________________________
Эта ошибка может привести к сбою вашего браузера Chrome за считанные секунды.
Уязвимость 'Brash' затрагивает не только все браузеры на основе Chromium, но и работает за счет перегрузки малоизвестной функции.
Обнаруженная уязвимость может привести к сбою браузерной сессии за считанные секунды.
По словам исследователя безопасности Хосе Пино, который сообщил об угрозе на этой неделе, уязвимость затрагивает браузеры, использующие платформу Chromium с открытым исходным кодом, включая Google Chrome и Microsoft Edge. «Она позволяет любому браузеру на базе Chromium зависнуть за 15-60 секунд, используя архитектурную уязвимость», - говорит он.
Так называемая атака «Brash» нацелена на Blink, механизм рендеринга в Chromium, отображающий веб-страницы. Пино обнаружил, что можно, по сути, перенаправлять запросы к Blink через программный интерфейс (API), используя свойство «document.title».
«Blink обрабатывает каждое изменение document.title синхронно в основном потоке без ограничения скорости. Это создает узкое место», - написал он на странице GitHub, посвященной этой атаке. В результате хакер может использовать этот технический недостаток для создания вредоносной веб-страницы, способной перегрузить движок. «Последствия значительны; это потребляет много ресурсов ЦП, ухудшает общую производительность системы и может остановить или замедлить другие процессы, работающие одновременно», - предупредил он.
Чтобы продемонстрировать угрозу, Пино создал сайт, способный инициировать атаку, которая успешно привела к сбою нашей сессии браузера Chrome на настольном компьютере и Android. Его исследование показало, что уязвимость также может вывести из строя ChatGPT Atlas, Brave и Opera, использующие Chromium. Однако браузеры, не использующие Chromium, такие как Firefox и Safari от Apple, защищены от этой атаки.
На странице Пино в GitHub описывается его метод перегрузки API Blink, который включает в себя внедрение «приблизительно 24 миллионов обновлений в секунду», что приводит к сбою любого браузера Chromium. Хотя эта атака не украдет ваш пароль и не раскроет вашу конфиденциальность, она все же может доставить неудобства, внезапно закрыв все вкладки браузера.
Объясняя, почему до сих пор нет исправления для этой уязвимости, Пино рассказал изданию The Register, что решил раскрыть её, чтобы «привлечь внимание к серьёзной проблеме, затрагивающей широкий круг пользователей интернета, после того как мой первоначальный отчёт два месяца назад остался без ответа». Сообщается, что Google изучает эту проблему, которую, вероятно, можно исправить, добавив ограничение на количество запросов.
________________________________________________________________________________________________
Разрешение монитора
Управление браузером
0051
- Браузеры на основе ...
- Firefox
- Internet Explorer
- Chromium
- Google Chrome
- Flock
- RockMelt
- CoolNovo
- Maxthon
- Comodo Dragon
- Midori
- BlackHawk
- Uran
- Sleipnir
- Torch Browser
- QIP Surf
- Orbitum
- Amigo
- Интернет
- Нихром
- Яндекс.Браузер
- Opera
- Chromodo Browser
- Cốc Cốc Browser
- Epic Privacy Browser
- SRWare Iron
- Спутник
- Baidu Browser
- Brave
- Neuron
- 1st Browser
- Рамблер-Браузер
- Coowon Browser
- Vivaldi
- Citrio
- AOL Shield Browser
- Tesla Browser
- Slimjet
- CentBrowser
- Mustang Browser
- Комета
- UC Browser
- Maelstrom
- Superbird
- AOL Desktop
- Aviator
- Andy Browser
КАТАЛОГ ВЕБ-БРАУЗЕРОВ ДЛЯ
Абсолютно бесплатная и безопасная загрузка файлов. Удобная навигация, понятная система управления и всегда новые версии браузеров.
БРАУЗЕР - ВАШ ВЫХОД В ИНТЕРНЕТ! ОБНОВИТЕ ОБОЗРЕВАТЕЛЬ ИНТЕРНЕТА ДО АКТУАЛЬНОЙ ВЕРСИИ.
Представляем собственный
веб-браузер! S-Browser
веб-браузер! S-Browser
