Grave fallo en Chromium puede bloquear navegadores en segundos y afecta a miles de millones de usuarios

Un grave fallo de seguridad ha sido descubierto en el motor de renderizado Blink de Chromium, capaz de bloquear navegadores en cuestión de segundos y afectar a miles de millones de dispositivos en todo el mundo. El investigador de seguridad Jose Pino identificó la vulnerabilidad y desarrolló una prueba de concepto llamada 'Brash' para demostrar el fallo, que afecta a navegadores basados en Chromium como Google Chrome, Microsoft Edge, OpenAI ChatGPT Atlas, Brave, Vivaldi, Arc, Dia, Opera y Perplexity Comet.

Según informó el medio tecnológico 'The Register', la vulnerabilidad explota la falta de limitación de frecuencia en las actualizaciones de la API document.title en las versiones de Chromium 143.0.7483.0 y posteriores. El ataque inyecta millones de mutaciones del DOM por segundo, saturando el hilo principal del navegador. En las pruebas realizadas por 'The Register' en Microsoft Edge, el navegador colapsó y el sistema Windows se bloqueó después de unos 30 segundos, consumiendo hasta 18 GB de memoria RAM en una sola pestaña.

Jose Pino informó del fallo al equipo de seguridad de Chromium el 28 de agosto y realizó un seguimiento el 30 del mismo mes, sin recibir respuesta hasta el momento. Por su parte, Google declaró que está investigando activamente el problema para implementar una solución lo antes posible.