Уразливість під назвою Brash використовує помилку в тому, як браузер обробляє назву вкладки — те, що показується у верхній частині сторінки. Зловмисник може створити сайт, який дуже швидко змінює цю назву тисячі разів за секунду. Через це браузер перевантажується, комп’ютер починає гальмувати, і вже за кілька десятків секунд Chrome або інший браузер просто зависає чи закривається сам.
За словами дослідника, помилка дозволяє зламати будь-який Chromium-браузер за 15–60 секунд, викликавши його аварійне завершення роботи.
Фахівець із кібербезпеки Хосе Піно повідомив про серйозну уразливість, яка зачіпає всі браузери на основі Chromium — зокрема Google Chrome, Microsoft Edge, Brave та Opera, пише PCMag.
Реакція Google
Піно зазначив, що повідомив Google про уразливість ще два місяці тому, однак не отримав відповіді, тому вирішив оприлюднити деталі, щоб привернути увагу до проблеми.
