Viele Nutzer sind für ihre täglichen Aufgaben stark auf bestimmte Anwendungen und Browser-Tabs angewiesen. Ein plötzlicher Ausfall kann ihre Arbeit erheblich stören. Besonders kritisch wird es, wenn eine schädliche Website innerhalb von nur 15 bis 60 Sekunden einen Browserabsturz oder sogar den Absturz des gesamten Systems verursachen kann. Genau diese potenzielle Bedrohung geht von einer kürzlich entdeckten Sicherheitslücke in Chromium aus. Hier erfahren Sie alles Wichtige über die Brash-Sicherheitslücke und wie Sie sich schützen können.
Die Brash-Schwachstelle verstehen
Die Brash-Schwachstelle entsteht durch die Blink-Rendering-Engine von Chromium, die die Aktualisierungen der document.titleAPI – der für die Tab-Titel zuständigen Komponente – nicht ausreichend reguliert. Durch Ausnutzung dieser Schwachstelle lassen sich millionenfach pro Sekunde Aktualisierungen auslösen, was das System letztendlich überlasten kann. Betroffen sind diverse gängige Browser wie Chrome, Edge, Opera und Brave, die alle auf Chromium basieren.
Der Angriff besteht darin, etwa 100 einzigartige Hexadezimalzeichenketten mit jeweils 512 Zeichen zu erstellen. Diese Zeichenketten werden dann nacheinander in schnellen Sequenzen auf den Tab-Titel angewendet, wodurch Blink versucht, jede schnelle Titeländerung zu verarbeiten. Infolgedessen reagiert der Browser nicht mehr und stürzt schließlich ab.
Die Schwachstelle wurde vom Sicherheitsforscher Jose Pino beschrieben, der sie treffend „Brash“ nannte. Für alle, die sich für ihre Auswirkungen interessierten, entwickelte er eine Brash-Demo, die auf jedem Chromium-Browser getestet werden kann. In unseren Tests dieser Demo auf drei verschiedenen Geräten beobachteten wir mehrere besorgniserregende Verhaltensweisen:
- Der Browser reagierte nicht mehr, weshalb sein Hauptprozess über den Task-Manager beendet werden musste.
- Sowohl der Browser als auch der Windows-Datei-Explorer stürzten gleichzeitig ab. Nach einem Neustart des Datei-Explorers verschwanden die Symbole in der Taskleiste, was zu weiteren Neustarts der Anwendungen führte.
- Auf einem System mit manueller Auslagerungsdateiverwaltung stürzte das gesamte System innerhalb von 15 Sekunden ab, begleitet von einem Bluescreen (BSoD).
- In umfangreichen Tests mit Opera reagierte das System zwar kaum noch, der Browser schloss sich jedoch nicht. Auch das Beenden des Prozesses über den Task-Manager dauerte ungewöhnlich lange.
- Tests auf einem Android-Gerät ergaben, dass der Browser einfror, das System aber weiterhin betriebsbereit blieb. Der Browser startete nach etwa 30 bis 40 Sekunden neu.
Erkennen und Reagieren auf einen unverschämten Angriff
Die Behebung des Fehlers in der document.titleBlink-Steuerung ist für Google entscheidend, um dieses Problem zu lösen. Aktuell ist noch kein Patch verfügbar; Google untersucht die Sicherheitslücke. Bis dahin ist die frühzeitige Erkennung und Abwehr potenzieller Brash-Angriffe Ihre beste Verteidigungslinie.
Achten Sie nach dem Besuch einer verdächtigen Website oder der Ausführung bestimmter Aktionen auf einer Webseite auf folgende Anzeichen. Sollten Sie eines dieser Symptome bemerken, schließen Sie den Tab umgehend mit der Tastenkombination Ctrl+ W, um die besten Erfolgsaussichten zu haben, insbesondere wenn die Benutzeroberfläche nicht mehr reagiert:
- Ungewöhnliche Tab-Titel: Der Angriff verändert
document.titledie Tab-Titel schnell, wodurch diese flackern, schnell wechselnde Zeichenketten anzeigen oder angehängte Zahlen darstellen können. Sollten Sie dieses Verhalten beobachten, schließen Sie den Tab unverzüglich. - Reaktionsunfähigkeit Ihres Browsers: Wenn der Browser sich einer vollständigen Reaktionsunfähigkeit nähert, deutet dies häufig auf anfängliche Verzögerungen, sichtbare Ladekreise neben dem Cursor und unregelmäßige Cursorbewegungen hin.
- Überlastete PC-Lüfter: In unseren Tests stieg die Lüfterdrehzahl bei allen drei Systemen innerhalb von 5 bis 8 Sekunden nach Angriffsbeginn auf mittlere und dann auf maximale Stufe. Dieser plötzliche Anstieg ist wahrscheinlich auf eine maximale CPU-Auslastung von 100 % und erhöhte Speichernutzung zurückzuführen, was auf ein Problem hindeutet – insbesondere, wenn das System zuvor im Leerlauf war.
- Überwachen Sie die Browserressourcennutzung: Um Ihren Verdacht auf einen Brash-Angriff zu erhärten, überprüfen Sie den Hauptprozess des Browsers im Task-Manager. Ein rascher Anstieg der Speichernutzung in Verbindung mit hoher CPU-Auslastung deutet auf einen aktiven Angriff hin.
Strategien zur Verhinderung unüberlegter Angriffe
Leider ist es derzeit nicht möglich, eine absolut sichere, proaktive Lösung zur Abwehr eines Brash-Angriffs zu implementieren. Eine primäre Empfehlung ist, JavaScript im Browser zu deaktivieren, da dieser Angriff JavaScript ausnutzt. Dieser Ansatz birgt jedoch Risiken, da die Deaktivierung von JavaScript die Leistung zahlreicher Websites beeinträchtigen kann.
Für Nutzer, denen Datenschutz wichtig ist, kann es ein akzeptabler Kompromiss sein, JavaScript deaktiviert zu lassen und es nur für vertrauenswürdige Websites zu aktivieren. Alternativ bietet die Verwendung von Nicht-Chromium-Browsern wie Firefox oder Safari möglicherweise zusätzliche Sicherheit, da diese Sicherheitslücke hauptsächlich mit Chromium-basierten Browsern zusammenhängt.
José Pino warnte zudem davor, dass der Brash-Angriff durch verschiedene Methoden ausgelöst werden kann, darunter bestimmte Zeitverzögerungen oder Benutzeraktionen, und betonte das potenzielle Risiko bei Missbrauch. Daher ist es weiterhin ratsam, beim Besuch unbekannter Websites Vorsicht walten zu lassen, um sich vor dieser Sicherheitslücke zu schützen.
Ähnliche Artikel:
Erleben Sie eine perfekt angepasste Passform mit den OpenRock X Open-Ear-Ohrhörern.
18:29
Behebung des Problems mit doppelt angezeigten Einträgen im Windows 11 Task-Manager
16:29
Warum Duoreader meine bevorzugte App zum Sprachenlernen ist
22:29
Schreibe einen Kommentar