ثغرة حرجة في Chromium يمكن أن تعطل المتصفحات في ثوانٍ وتؤثر على مليارات المستخدمين

تم اكتشاف ثغرة أمنية حرجة في محرك العرض Blink الخاص بـ Chromium، والتي يمكن أن تؤدي إلى تعطل مليارات المتصفحات في غضون ثوانٍ. اكتشف الباحث الأمني خوسيه بينو هذه الثغرة وأنشأ نموذجًا لإثبات المفهوم يُدعى Brash لإظهار الخلل الذي يؤثر على متصفحات Chrome و Edge و OpenAI's ChatGPT Atlas و Brave و Vivaldi و Arc و Dia و Opera و Perplexity Comet.

تستغل الثغرة، وفقًا لتقارير The Register، غياب تحديد معدل التحديثات على واجهة برمجة تطبيقات document.title في إصدارات Chromium 143.0.7483.0 وما بعدها. يقوم الهجوم بحقن ملايين التغييرات في DOM (Document Object Model) في الثانية الواحدة، مما يؤدي إلى تشبع الخيط الرئيسي. عندما قامت The Register باختبار الكود على Edge، تعطل المتصفح وتوقفت آلة Windows بعد حوالي 30 ثانية، مستهلكة 18 جيجابايت من ذاكرة الوصول العشوائي في علامة تبويب واحدة.

أفصح بينو عن الثغرة لفريق أمان Chromium في 28 أغسطس وتابع في 30 أغسطس لكنه لم يتلق أي رد. قالت Google إنها تنظر في المشكلة.