Uma falha grave de segurança foi identificada no Chromium, estrutura de código aberto que serve de base para navegadores como Google Chrome, Microsoft Edge, Brave e Vivaldi. A vulnerabilidade, batizada de Brash, pode travar completamente o navegador em menos de 60 segundos, segundo o pesquisador de segurança Jose Pino, responsável pela descoberta.
De acordo com a análise publicada por Pino, o problema está no motor de renderização Blink, utilizado para exibir páginas da web. A falha explora um comportamento da API document.title, em JavaScript, responsável por nomear abas e sites. Sem uma limitação de taxa para atualizações dessa API, um invasor pode gerar milhões de alterações no DOM (Document Object Model) em poucos instantes, provocando uma sobrecarga que leva o navegador ao colapso.
IMPACTO GLOBAL E NAVEGADORES AFETADOS
A dimensão da vulnerabilidade preocupa especialistas em cibersegurança. Apenas o Google Chrome possui cerca de três bilhões de usuários ativos em todo o mundo, segundo dados da União Internacional de Telecomunicações (UIT). Além dele, outros navegadores baseados no Chromium, como Microsoft Edge, Brave, Vivaldi e ChatGPT Atlas, também estão suscetíveis ao erro.
Durante os testes realizados pelo pesquisador, os navegadores Mozilla Firefox e Safari (da Apple) não apresentaram o problema. Sistemas que utilizam o iOS, que bloqueia o uso do Blink, também não foram afetados.
POSSIBILIDADE DE ATAQUES PROGRAMADOS
O pesquisador alerta que a falha pode ser usada como um gatilho temporal, permitindo que o código malicioso permaneça inativo até ser acionado em um momento específico. Isso abre brecha para ataques coordenados, capazes de causar travamentos simultâneos em escala global.
“O problema é mais sério do que parece, já que cada companhia que usa o Chromium tem funcionalidades próprias, o que indica que a correção pode variar entre os navegadores”, afirmou Jose Pino em entrevista ao portal The Register.
REAÇÃO DAS EMPRESAS
Após a divulgação, o Google informou ao The Register que está analisando a vulnerabilidade e trabalhando em uma possível correção. Um porta-voz do Brave declarou que a empresa implementará as atualizações assim que forem disponibilizadas pela equipe do Chromium.
Até o momento, não há registro de ataques reais explorando a falha, mas a descoberta reforça a importância de manter os navegadores sempre atualizados e de redobrar a atenção a links e sites desconhecidos.
