Uma grave vulnerabilidade de segurança, identificada como Brash, foi descoberta no mecanismo de renderização Blink, utilizado por navegadores baseados no Chromium, como Google Chrome e Microsoft Edge. Essa falha permite que um cibercriminoso provoque travamentos em qualquer navegador Chromium em um intervalo de 15 a 60 segundos, explorando a falta de limitação de taxa na API document.title do JavaScript. Com isso, é possível gerar milhões de mutações no DOM por segundo, saturando o sistema e levando ao colapso do navegador. A gravidade da situação é acentuada pelo fato de que o Google Chrome possui cerca de três bilhões de usuários ativos globalmente. O pesquisador Jose Pino, que descobriu a falha, alertou que ela pode ser programada para ser ativada em um momento específico, aumentando ainda mais o risco. O Google e outras empresas de navegadores já foram notificados e estão trabalhando em soluções. Durante os testes, navegadores como Mozilla Firefox e Safari não foram afetados pela vulnerabilidade.
Fonte: https://canaltech.com.br/seguranca/falha-pode-travar-o-chrome-de-3-bilhoes-de-usuarios-em-poucos-segundos/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
03/11/2025 • Risco: ALTO
VULNERABILIDADE
Falha pode travar o Chrome de 3 bilhões de usuários em poucos segundos
RESUMO EXECUTIVO
A vulnerabilidade Brash pode causar travamentos em navegadores baseados em Chromium, afetando bilhões de usuários. A falta de limitação de taxa na API document.title permite que cibercriminosos provoquem colapsos em sistemas, o que pode resultar em perdas financeiras e riscos de conformidade. A situação exige atenção imediata das empresas para implementar correções.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a interrupções de serviços e danos à reputação.
Operacional
Travamentos dos navegadores e possível dano ao desempenho do sistema.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
Cerca de 3 bilhões de usuários ativos do Google Chrome.
Indicador
Travamentos em até 60 segundos após a exploração.
Contexto BR
Possibilidade de gerar milhões de mutações no DOM por segundo.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se os navegadores baseados em Chromium estão atualizados.
2
Implementar políticas de segurança que limitem o uso de APIs vulneráveis.
3
Monitorar atividades suspeitas nos navegadores utilizados pela organização.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de navegadores amplamente utilizados, que podem ser alvos de ataques que comprometem a integridade dos sistemas.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e à proteção de dados dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
