- Исследователь Хосе Пино обнаружил уязвимость Brash в движке Blink, которая позволяет вывести из строя большинство Chromium-браузеров.
- Уязвимость связана с неограниченной частотой обновлений API document.title, что приводит к перегрузке CPU и зависанию браузера.
- Проблема затрагивает версии Chromium начиная с 143.0.7483.0 и проявляется в девяти популярных браузерах, включая Microsoft Edge и Opera.
Эксперт в области кибербезопасности Хосе Пино выявил серьёзную уязвимость под названием Brash в движке Blink, используемом в большинстве браузеров на базе Chromium. Согласно его исследованиям, проблема заключается в отсутствии ограничений на частоту обновления API document.title, что позволяет злоумышленникам создавать миллионы мутаций DOM в секунду и таким образом быстро вызвать сбой браузера или даже всей операционной системы.
Атака реализуется путём загрузки в память специального набора шестнадцатеричных строк, которые циклически меняются в заголовке вкладки с экстремально высокой частотой обновления — до 24 миллионов изменений в секунду при конфигурации по умолчанию. Это сильно загружает главный поток браузера, вызывая его зависание и ухудшение производительности системы.
Хосе Пино подчеркивает, что атака может быть точно синхронизирована по времени и активирована пользователем кликом по специально подготовленной ссылке, что существенно упрощает проведение злоумышленниками. Протестированные версии Chromium начиная с 143.0.7483.0 оказались уязвимы в девяти браузерах, среди которых Microsoft Edge, Brave, Opera, Vivaldi и другие. При этом Firefox и Safari, использующие иные движки, уязвимости не подвержены, а также защищены все браузеры для iOS.
Отмечается, что сообщения об уязвимости были направлены в команду разработчиков Chromium ещё в августе 2025 года, однако пока не последовало адекватного ответа. В связи с этим исследователь опубликовал подробности проблемы и PoC-эксплойт в открытом доступе. Эксперт предупреждает, что из-за широких модификаций Chromium патчи, вероятно, придётся внедрять индивидуально для каждого браузера.
В ответ представители Google сообщили, что изучают проблему, а разработчики Brave уточнили, что исправление появится после обновления в составе Chromium, так как у них нет собственной логики для обработки document.title. Специалисты полагают, что технически проблему можно решить, внедрив ограничение частоты обновлений document.title и улучшив управление ресурсами в движке Blink.
Пока проблема остаётся актуальной, пользователям рекомендуется избегать переходов по подозрительным ссылкам и закрывать вкладки при первых признаках зависания браузера. Это поможет минимизировать риск проведения успешной атаки с использованием уязвимости Brash.
