Une vulnérabilité de Brash menace les navigateurs Chromium avec des plantages instantanés.

Une vulnérabilité de Brash menace les navigateurs Chromium avec des plantages instantanés.

De nombreux utilisateurs dépendent fortement d’applications et d’onglets de navigateur spécifiques pour leurs tâches quotidiennes, et une fermeture soudaine peut perturber considérablement leurs activités. La situation devient urgente lorsqu’un site web malveillant peut provoquer un plantage rapide de votre navigateur, voire de l’ensemble de votre système, en seulement 15 à 60 secondes. C’est la menace potentielle que représente une vulnérabilité récemment découverte dans Chromium. Voici ce que vous devez savoir sur la vulnérabilité Brash et les mesures à prendre pour vous protéger.

Comprendre la vulnérabilité de l’audace

La vulnérabilité Brash provient du moteur de rendu Blink utilisé par Chromium, qui ne parvient pas à réguler les mises à jour de l’ document.titleAPI (le composant responsable des titres des onglets).L’exploitation de cette faille permet de provoquer des mises à jour extrêmement rapides, à des millions de fois par seconde, ce qui finit par saturer le système. Plusieurs navigateurs populaires, tels que Chrome, Edge, Opera et Brave, tous basés sur Chromium, sont concernés.

L’attaque consiste à créer une centaine de chaînes hexadécimales uniques, chacune composée de 512 caractères. Ces chaînes sont ensuite appliquées successivement au titre de l’onglet par brèves rafales, forçant Blink à traiter chaque changement rapide de titre. Le navigateur devient alors non réactif, ce qui finit par provoquer un plantage.

Démo Brash en cours d'exécution dans le navigateur

La vulnérabilité a été identifiée par le chercheur en sécurité Jose Pino, qui l’a judicieusement baptisée « Brash ».Pour ceux qui souhaitent en connaître les conséquences, il a développé une démo Brash compatible avec tous les navigateurs Chromium. Lors de nos tests sur trois appareils différents, nous avons observé plusieurs comportements inquiétants :

  • Le navigateur a cessé de répondre, ce qui a nécessité l’arrêt de son processus principal via le Gestionnaire des tâches.
  • Le navigateur et l’Explorateur de fichiers Windows ont planté simultanément. Après le redémarrage de l’Explorateur de fichiers, les icônes de la barre d’état système ont disparu, entraînant d’autres redémarrages d’applications.
  • Sur un système utilisant une gestion manuelle du fichier d’échange, le système entier a planté en moins de 15 secondes, accompagné d’un écran bleu de la mort (BSOD).
  • Lors de tests approfondis sur Opera, bien que le système soit devenu très lent, le navigateur ne s’est pas fermé. L’accès au Gestionnaire des tâches pour mettre fin au processus a pris beaucoup de temps.
  • Des tests effectués sur un appareil Android ont révélé que le navigateur se bloquait, tandis que le système restait opérationnel. Le plantage entraînait le redémarrage du navigateur après environ 30 à 40 secondes.

Identifier et réagir à une attaque brutale

Il sera crucial pour Google de corriger la faille dans la document.titlegestion de Blink afin de résoudre ce problème. Actuellement, aucun correctif n’est disponible ; Google a déclaré enquêter sur cette vulnérabilité. En attendant, identifier et bloquer rapidement une éventuelle attaque Brash pourrait constituer votre meilleure défense.

Soyez vigilant et surveillez les indicateurs suivants après avoir visité un site web suspect ou effectué certaines actions sur une page web. Si vous remarquez l’un de ces symptômes, fermez immédiatement l’onglet à l’aide du raccourci clavier Ctrl+ Wpour optimiser vos chances de succès, surtout si l’interface utilisateur ne répond plus :

  • Titres d’onglets anormaux : L’attaque modifie document.titlerapidement le titre de l’onglet, ce qui peut entraîner un scintillement, l’affichage de chaînes de caractères changeant rapidement ou l’apparition de chiffres ajoutés. Si vous observez ce comportement, fermez l’onglet immédiatement.
  • Votre navigateur ne répond plus : lorsque le navigateur est sur le point de ne plus répondre du tout, il indique souvent un délai initial, des indicateurs de chargement visibles à côté du curseur et des mouvements de curseur erratiques.
  • Surcharge des ventilateurs : lors de nos tests, les trois systèmes ont vu leur vitesse de ventilation passer à un niveau moyen, puis à son maximum, dans les 5 à 8 secondes suivant le début de l’attaque. Cette augmentation soudaine est probablement due à une utilisation du processeur à 100 % et à une forte sollicitation de la mémoire, ce qui indique un problème, surtout si le système était inactif auparavant.
  • Surveillance de l’utilisation des ressources du navigateur : Pour confirmer ou infirmer une suspicion d’attaque Brash, vérifiez le processus principal du navigateur dans le Gestionnaire des tâches. Une augmentation rapide de l’utilisation de la mémoire, accompagnée d’une forte consommation du processeur, indique une attaque en cours.
Gestionnaire des tâches Windows affichant l'utilisation du processus Opera

Stratégies pour prévenir les attaques téméraires

Malheureusement, il est actuellement impossible de mettre en œuvre une solution proactive infaillible pour prévenir une attaque Brash. La première recommandation consiste à désactiver JavaScript dans votre navigateur, car cette attaque exploite JavaScript pour fonctionner. Cependant, cette approche présente des inconvénients, car la désactivation de JavaScript peut dégrader les performances de nombreux sites web.

JavaScript désactivé dans les paramètres du navigateur

Pour les personnes soucieuses de leur confidentialité, désactiver JavaScript et l’activer uniquement pour les sites web de confiance peut constituer un compromis acceptable. Par ailleurs, l’utilisation de navigateurs autres que Chromium, tels que Firefox ou Safari, peut offrir une sécurité accrue, car cette vulnérabilité est principalement associée aux navigateurs basés sur Chromium.

José Pino a également averti que l’attaque Brash peut être déclenchée de diverses manières, notamment par des délais spécifiques ou des actions de l’utilisateur, soulignant ainsi son danger potentiel en cas de mauvaise utilisation. Par conséquent, la prudence reste de mise face aux sites web inconnus afin de se prémunir contre cette vulnérabilité.

Source et images

Articles connexes:

Télécharger Zen Browser version 1.17.5b

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *