Alerta de seguridad: Brash impacta navegadores y entornos de IA
Brash representa una vulnerabilidad de alto impacto que pone en riesgo Blink, el motor de renderizado utilizado por varios de los navegadores más demandados, incluyendo Chrome, Edge, Brave, Opera y Vivaldi. También podría afectar a versiones integradas de navegadores en plataformas de inteligencia artificial como ChatGPT Atlas o Perplexity Comet.
El hallazgo fue comunicado por el investigador colombiano José Pino, referente en ciberseguridad, mediante sus perfiles en redes sociales en días recientes.
De acuerdo con Pino, basta abrir una URL maliciosa para que el navegador entre en estado de bloqueo en cuestión de segundos, con efectos que podrían extenderse al resto del sistema operativo al saturar CPU y memoria.
“El fallo se apoya en la forma en que los navegadores gestionan las actualizaciones del título de una página, sin un límite de frecuencia”
– José Pino
En términos técnicos, Brash se aprovecha de la gestión de actualizaciones del encabezado de la página. Al no establecerse un tope de envíos de título, un atacante podría generar un volumen extremo de solicitudes por segundo, agotando la memoria y obligando al cierre del navegador.
Datos clave
- Nombre de la vulnerabilidad: Brash
- Afecta: Blink y navegadores mencionados (Chrome, Edge, Brave, Opera, Vivaldi) así como entornos de IA
- Divulgación: José Pino, investigador colombiano
- Consecuencias posibles: bloqueo del navegador, saturación de CPU y RAM, posible fallo del sistema operativo
Nota aclaratoria: la información se basa en la divulgación pública de Pino y, al momento de redactar, no se han reportado parches oficiales disponibles.
