Le chercheur en sécurité Jose Pino a découvert une vulnérabilité de sécurité dans tous les navigateurs basés sur Chromium qui sont basés sur des versions de Chromium jusqu’à 143.0.7483.0, qui incluent Chrome, Edge et Opera, mais aussi Vivaldi, Arc et Brave. En d’autres termes, la plupart des PC de la planète sont concernés par la vulnérabilité que Pino a nommée Impétueux parce que les navigateurs Chrome et Chromium dominent les ordinateurs de bureau et les appareils mobiles.
La vulnérabilité Brash existe dans Blink, le moteur de rendu de Chromium de Google. Selon Pino, la vulnérabilité « permet à n’importe quel navigateur Chromium de s’effondrer en 15 à 60 secondes en exploitant une faille architecturale dans la façon dont certaines opérations DOM sont gérées ».
Pino continue (le texte en gras est son accent) :
Nous avons pu recréer la vulnérabilité dans Chrome, provoquant le blocage de notre navigateur et cessant de répondre. Dans notre cas, tout s’est terminé sans problème : nous avons simplement fermé Chrome et notre système d’exploitation est resté intact. Cependant, dans le monde réel, un navigateur ainsi gelé pourrait paralyser tout l’ordinateur.
Vous pouvez tester la vulnérabilité vous-même en accédant à brash.run dans n’importe quel navigateur basé sur Chromium. Firefox et Safari sont sûrs et n’affichent aucune conséquence lors de l’accès à la page Web en question.
Pino a publié une documentation détaillée sur Brash sur cette page GitHub. Google n’a pas encore publié de correctif pour cette vulnérabilité et la société enquête toujours sur l’affaire.
