Source: https://thehackernews.com/2025/10/new-brash-exploit-crashes-chromium.html
🛡 概要
ChromiumのBlinkレンダリングエンジンにおいて、新たな脆弱性「Brash」が発見されました。この脆弱性は、特定のDOM操作の管理における構造的な欠陥を悪用することで、Chromiumベースのブラウザを数秒以内にクラッシュさせることができます。セキュリティ研究者のホセ・ピノ氏がこの欠陥の詳細を明らかにし、Brashと名付けました。
「この脆弱性により、Chromiumブラウザは15〜60秒で崩壊します」とピノ氏は述べています。
問題の核心は、「document.title」APIの更新に対するレート制限が欠如していることです。これにより、ブラウザは毎秒数百万件のDOM変異を受け、クラッシュやシステムパフォーマンスの低下を引き起こします。
🔍 技術詳細
Brashの攻撃は3つのフェーズに分かれます。まず、ハッシュ生成または準備フェーズでは、攻撃者がメモリに512文字のユニークな16進文字列を100個事前にロードします。これらはブラウザタブのタイトル変更の種となり、攻撃の影響を最大化します。次に、バースト注入フェーズでは、3回の連続したdocument.titleの更新を実行し、デフォルト設定で毎秒約2400万件の更新を注入します(バースト: 8000、間隔: 1ms)。最後に、UIスレッドの飽和フェーズがあり、連続的な更新のストリームがブラウザのメインスレッドを飽和させ、応答しなくなります。
「Brashの危険性を増幅させる重要な機能は、特定の瞬間に実行されるようにプログラムできることです」とピノ氏は述べています。
このように、攻撃は事前に設定された正確な瞬間に発動することが可能です。
⚠ 影響
BrashはGoogle Chromeをはじめ、Microsoft Edge、Brave、Opera、Vivaldiなど、Chromiumで動作するすべてのウェブブラウザに影響を及ぼします。特に、攻撃者が特定のタイミングで発動するように設定できるため、非常に危険です。この脆弱性は、特定のURLをクリックするだけで発動し、意図しない結果を招く可能性があります。Mozilla FirefoxやApple Safariは、この攻撃から免疫を持っています。また、iOS上のすべてのサードパーティブラウザもWebKitに基づくため、影響を受けません。
🛠 対策
現在、Googleはこの脆弱性に対する修正計画についてコメントを求められています。ユーザーは、信頼できるソースからのアップデートを待つとともに、ブラウザの使用を控えることが推奨されます。また、特に不審なリンクをクリックしないことが重要です。企業や個人は、セキュリティ対策として、最新のパッチを適用し、ブラウザの設定を見直すことが求められます。これにより、Brashのような脆弱性による攻撃から身を守ることができます。
