Muitos usuários dependem fortemente de aplicativos e abas específicas do navegador para suas tarefas diárias, e um fechamento repentino pode interromper suas atividades significativamente. A situação se torna urgente quando um site malicioso pode provocar uma falha rápida do seu navegador ou até mesmo de todo o sistema em apenas 15 a 60 segundos. Essa é a ameaça potencial representada por uma vulnerabilidade recentemente descoberta no Chromium. Veja o que você precisa saber sobre a vulnerabilidade Brash e as medidas para se proteger.
Entendendo a Vulnerabilidade da Agressividade
A vulnerabilidade Brash surge do mecanismo de renderização Blink utilizado pelo Chromium, que não consegue regular as atualizações da document.titleAPI — o componente responsável pelos títulos das abas. Ao explorar essa falha, é possível induzir atualizações rápidas a taxas impressionantes de milhões de vezes por segundo, sobrecarregando o sistema. Notavelmente, vários navegadores populares, como Chrome, Edge, Opera e Brave, todos baseados no Chromium, estão vulneráveis.
O ataque consiste na criação de aproximadamente 100 sequências hexadecimais únicas, cada uma com 512 caracteres. Essas sequências são então aplicadas sequencialmente ao título da aba em rajadas rápidas, levando o Blink a tentar processar cada mudança repentina de título. Consequentemente, o navegador deixa de responder, eventualmente causando uma falha.
A vulnerabilidade foi descrita pelo pesquisador de segurança Jose Pino, que a batizou apropriadamente de “Brash”.Para aqueles curiosos sobre seus impactos, ele desenvolveu uma demonstração do Brash para testar em qualquer navegador Chromium. Em nossos testes com essa demonstração em três dispositivos diferentes, observamos diversos comportamentos preocupantes:
- O navegador parou de responder, sendo necessário encerrar seu processo principal através do Gerenciador de Tarefas.
- Tanto o navegador quanto o Explorador de Arquivos do Windows travaram simultaneamente. Após reiniciar o Explorador de Arquivos, os ícones na bandeja do sistema desapareceram, resultando em novas reinicializações dos aplicativos.
- Em um sistema que utiliza gerenciamento manual de arquivos de paginação, todo o sistema travou em 15 segundos, acompanhado por uma Tela Azul da Morte (BSoD).
- Em testes extensivos no Opera, embora o sistema tenha se tornado extremamente lento, o navegador não fechou. Acessar o Gerenciador de Tarefas para encerrar o processo levou um tempo considerável.
- Os testes realizados em um dispositivo Android revelaram que o navegador travou, embora o sistema permanecesse operacional. O travamento resultou na reinicialização do navegador após aproximadamente 30 a 40 segundos.
Identificando e respondendo a um ataque agressivo
Corrigir a falha na forma como o document.titleBlink gerencia o tráfego será crucial para que o Google corrija esse problema. Atualmente, não há nenhuma correção disponível; o Google afirmou que está investigando a vulnerabilidade. Enquanto isso, identificar e bloquear rapidamente um possível ataque do Brash pode ser sua melhor defesa.
Fique atento aos seguintes indicadores após visitar um site suspeito ou executar ações específicas em uma página da web. Se notar algum desses sintomas, feche a aba imediatamente usando o atalho de teclado Ctrl+ Wpara obter a melhor chance de sucesso, principalmente quando a interface do usuário parar de responder:
- Títulos de abas anormais: O ataque altera
document.titleo título da aba rapidamente, podendo causar oscilações, exibição de sequências de caracteres que mudam rapidamente ou a apresentação de números anexados. Caso observe esse comportamento, feche a aba imediatamente. - Falta de resposta no navegador: Quando o navegador se aproxima da completa falta de resposta, geralmente apresenta lentidão inicial, indicadores de carregamento visíveis ao lado do cursor e movimentos erráticos do cursor.
- Sobrecarga das ventoinhas do PC: Em nossos testes, os três sistemas apresentaram um aumento na velocidade das ventoinhas para média e, em seguida, para máxima, dentro de 5 a 8 segundos após o início do ataque. Esse aumento repentino provavelmente se deve ao uso máximo da CPU (100%) e ao uso elevado de memória, indicando um problema — principalmente se o sistema estava ocioso anteriormente.
- Monitore o uso de recursos do navegador: Para reforçar sua suspeita de um ataque Brash, verifique o processo principal do navegador no Gerenciador de Tarefas. Se você observar aumentos rápidos no uso de memória, juntamente com alto consumo de CPU, isso sugere um ataque ativo.
Estratégias para Prevenir Ataques Impulsivos
Infelizmente, implementar uma solução proativa infalível para evitar um ataque Brash não é viável no momento. Uma recomendação principal é desativar o JavaScript no seu navegador, já que esse ataque explora o JavaScript para funcionar. No entanto, essa abordagem apresenta seus desafios, pois desativar o JavaScript pode prejudicar o desempenho de diversos sites.
Para quem prioriza a privacidade, manter o JavaScript desativado e ativá-lo seletivamente apenas para sites confiáveis pode ser uma solução viável. Como alternativa, considerar o uso de navegadores que não sejam baseados no Chromium, como o Firefox ou o Safari, pode oferecer segurança adicional, já que essa vulnerabilidade está associada principalmente a navegadores baseados no Chromium.
José Pino também alertou que o ataque Brash pode ser desencadeado por vários métodos, incluindo atrasos de tempo específicos ou ações do usuário, enfatizando seu potencial perigo se usado indevidamente. Portanto, manter uma abordagem cautelosa em relação a sites desconhecidos continua sendo a melhor prática para se proteger contra essa vulnerabilidade.
Artigos relacionados:
Por que o Duoreader é meu aplicativo preferido para aprender idiomas?
22:29
Guia rápido: Pesquisando no terminal Linux para obter resultados rápidos e eficazes
16:30
Acesse gratuitamente os modelos de IA mais recentes: descubra como este site torna isso possível.
1:29
Deixe um comentário