Brashの脆弱性により、Chromiumブラウザが瞬時にクラッシュする恐れ

Brashの脆弱性により、Chromiumブラウザが瞬時にクラッシュする恐れ

多くのユーザーは、日々のタスクを特定のアプリケーションやブラウザタブに大きく依存しており、突然の終了は作業に大きな支障をきたす可能性があります。悪意のあるウェブサイトがわずか15秒から60秒でブラウザ、あるいはシステム全体をクラッシュさせる可能性がある場合、状況は緊急を要します。これは、最近発見されたChromiumの脆弱性がもたらす潜在的な脅威です。Brashの脆弱性について知っておくべきこと、そして身を守るための手順をご紹介します。

Brash脆弱性を理解する

Brash脆弱性は、Chromiumが利用するBlinkレンダリングエンジンに起因します。document.titleこのエンジンは、タブタイトルを司るコンポーネントであるAPIの更新を適切に制御できません。この脆弱性を悪用すると、毎秒数百万回という驚異的な速度で更新を誘発し、最終的にシステムを過負荷状態に陥らせる可能性があります。特に、Chromiumベースで構築されているChrome、Edge、Opera、Braveなどの人気ブラウザが危険にさらされています。

この攻撃では、約100個の512文字からなる16進文字列が作成されます。これらの文字列はタブのタイトルに瞬時に適用され、Blinkは各タイトルの急速な変更を処理しようとします。その結果、ブラウザは応答しなくなり、最終的にはクラッシュに至ります。

ブラウザでBrashデモを実行

この脆弱性はセキュリティ研究者のホセ・ピノ氏によって明らかにされ、「Brash」と名付けられました。その影響に関心のある方のために、彼はChromiumブラウザでテストできるBrashデモを開発しました。このデモを3つの異なるデバイスでテストしたところ、いくつかの懸念すべき動作が確認されました。

  • ブラウザが応答しなくなったため、タスク マネージャーを使用して主要なプロセスを終了する必要がありました。
  • ブラウザとWindowsファイルエクスプローラーの両方が同時にクラッシュしました。ファイルエクスプローラーを再起動すると、システムトレイのアイコンが消え、アプリを再度再起動する必要がありました。
  • 手動のページファイル管理を採用しているシステムでは、ブルー スクリーン (BSoD) が表示され、システム全体が 15 秒以内にクラッシュしました。
  • Operaで広範囲にテストしたところ、システムの応答性が大幅に低下したにもかかわらず、ブラウザは終了しませんでした。タスクマネージャーにアクセスしてプロセスを終了するのに、かなりの時間がかかりました。
  • Androidデバイスでのテストでは、システムは動作を継続しているものの、ブラウザがフリーズすることが判明しました。クラッシュにより、ブラウザは約30~40秒後に再起動しました。

無謀な攻撃の特定と対応

Blinkによる制御方法の欠陥に対処することはdocument.title、Googleがこの問題を解決する上で極めて重要です。現在、パッチは提供されておらず、Googleはこの脆弱性を調査中であると発表しています。当面は、潜在的なBrash攻撃を特定し、迅速にブロックすることが最善の防御策となるでしょう。

疑わしいウェブサイトにアクセスした後、またはウェブページで特定の操作を実行した後は、以下の兆候に注意してください。これらの兆候に気付いた場合は、特にユーザーインターフェースが応答しなくなった場合は、キーボードショートカットCtrl「+」を使用してすぐにタブを閉じるとW、成功の可能性が高まります。

  • 異常なタブタイトル:この攻撃はdocument.titleタブタイトルを急速に変更するため、タブタイトルがちらついたり、文字列が急速に変化したり、数字が追加されたりする可能性があります。このような動作が見られた場合は、直ちにタブを閉じてください。
  • ブラウザが応答しない:ブラウザが完全に応答しなくなると、初期遅延、カーソルの横に読み込みスピナーが表示される、カーソルの動きが不規則になるなどの症状が現れることがあります。
  • PCファンの過負荷:テストでは、3つのシステムすべてで、攻撃開始から5~8秒以内にファン速度が中程度から最大まで上昇しました。この急上昇は、CPU使用率が100%に達し、メモリ使用量が急増したことが原因である可能性が高く、特にシステムがアイドル状態であった場合は、問題が発生していることを示しています。
  • ブラウザのリソース使用状況を監視する: Brash攻撃の疑いをさらに強めるには、タスクマネージャーでブラウザのメインプロセスを確認してください。CPU使用率が高く、メモリ使用量も急増している場合は、アクティブな攻撃が発生している可能性があります。
Windows タスク マネージャーで Opera プロセスの使用状況を表示

無謀な攻撃を防ぐための戦略

残念ながら、Brash攻撃を阻止するための確実な予防策を実装することは現時点では現実的ではありません。この攻撃はJavaScriptを悪用して機能するため、ブラウザでJavaScriptを無効にすることを強くお勧めします。しかし、JavaScriptを無効にすると多くのウェブサイトのパフォーマンスが低下する可能性があるため、このアプローチには課題があります。

ブラウザ設定でJavaScriptが無効になっています

プライバシーを重視する個人にとって、JavaScriptを無効にしたまま、信頼できるウェブサイトでのみ有効にするという妥協策は、現実的な選択肢となり得ます。あるいは、この脆弱性は主にChromiumベースのブラウザに関連しているため、FirefoxやSafariなどのChromium以外のブラウザの使用を検討することで、さらなる安全性を確保できる可能性があります。

ホセ・ピノ氏は、Brash攻撃は特定の時間遅延やユーザーアクションなど、様々な方法で実行される可能性があると警告し、悪用された場合の潜在的な危険性を強調しています。したがって、この脆弱性を悪用する攻撃から身を守るには、馴染みのないウェブサイトに対して常に慎重な姿勢を保つことが依然として最善策です。

出典と画像

関連記事:

Zenブラウザバージョン1.17.5bをダウンロード

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です