Уязвимость в Chromium позволяет выполнять DoS-атаки и вызывает сбой в браузерах

Обнародована уязвимость в Chromium от Google, основе многих современных браузеров, которая может привести к атаке типа «отказ в обслуживании». Всего за 30 секунд происходит сбой и истощается системная память. О том, как работает уязвимость, рассказал эксперт по пентесту, ведущий инженер компании «Газинформсервис» Иван Рябов.

Ещё в конце августа уязвимость обнаружили (первым это сделал Хосе Пино) и информацию о ней передали команде безопасности Chromium, но исправление так и не было выпущено. Не получив ответа от команды, исследователи опубликовали доказательство существования уязвимости под названием Brash. Под угрозой все браузеры на основе Chromium.

Эксперт компании «Газинформсервис» Иван Рябов отмечает, что история с новой уязвимостью в Chrome — это классический пример атаки типа «отказ в обслуживании» через истощение ресурсов. Сайт злоумышленника с помощью простого скрипта может заставить браузер бесконечно обновлять заголовок вкладки. Браузер пытается обработать миллионы команд в секунду, что в итоге приводит к полному исчерпанию оперативной памяти. Помимо клиентских систем, угроза может затронуть и серверы, где используется браузер на базе Chromium.

Иван Рябов рекомендует пользователям сразу закрывать вкладки браузера при первых признаках зависания. Если браузер не реагирует, следует принудительно завершить его процесс через диспетчер задач. Исследователи выложили в открытый доступ PoC (Proof of Concept, доказательство концепции) — инструмент Brash. Это был вынужденный шаг, чтобы привлечь внимание к проблеме и ускорить выпуск патча.