Egy súlyos biztonsági rés a Chromium böngészők Blink megjelenítőmotorjában lehetővé teszi, hogy néhány másodperc alatt leálljon szinte bármely Chrome-alapú böngésző, így akár több milliárd felhasználó is veszélybe kerülhet. José Pino biztonsági kutató fedezte fel a hibát, és Brash néven demonstrációs támadókódot is készített, amely feltárja a sebezhetőség elvi alapjait. A hiba érinti a Chrome, az Edge, a ChatGPT Atlas, a Brave, a Vivaldi, az Arc, a Dia, az Opera és a Perplexity Comet böngészőket egyaránt.
Halmozódó DOM-mutációk: megfagyás pillanatok alatt
A problémás Chromium-verziók a 143.0.7483.0-tól felfelé érintettek. A támadás lényege, hogy másodpercenként több millió DOM-módosítást fecskendez be, amellyel a böngésző fő szála teljesen telítődik. Egy teszt során ezzel a kóddal terhelték meg az Edge böngészőt, és mindössze 30 másodperc múlva az egész összeomlott, miközben egyetlen böngészőfül 18 GB memóriát használt fel, majd a teljes Windows is lefagyott.
Figyelem, a hiba még javítatlan
Pino augusztus 28-án jelentette a hibát a Chromium fejlesztőinek, majd két nap múlva újra jelezte, de választ nem kapott. A Google közölte, hogy vizsgálják az ügyet, de jelenleg semmilyen megoldás vagy javítás nem érhető el a felhasználók számára.
