Chrome, Edge, Opera, Brave, Vivaldi ve Arc gibi tüm Chromium tabanlı tarayıcıları etkileyen yeni bir güvenlik açığı keşfedildi. Brash adı verilen bu açık, hem masaüstü hem de mobil cihazlarda sistem seviyesinde hizmet reddi (DoS) saldırılarına yol açabiliyor.
3 milyardan fazla cihaz Chromium tarayıcılar yüzünden risk altında!
Siber güvenlik araştırmacısı Jose Pino, Blink adlı tarayıcı motorunda tespit ettiği yapısal bir hatanın tüm Chromium sürümlerini 143.0.7483.0 sürümüne kadar etkilediğini doğruladı. Bu da dünya genelinde 3 milyardan fazla bilgisayar ve akıllı telefonun savunmasız durumda olduğu anlamına geliyor.
Pino yaptığı açıklamada açığın belirli DOM işlemlerinin yönetimindeki mimari bir hata nedeniyle oluştuğunu belirtti. Bu hata herhangi bir Chromium tabanlı tarayıcının 15 ila 60 saniye içinde çökmesine neden olabiliyor. Araştırmacıya göre sorun document.title API’sinde hız sınırlamasının (rate limiting) tamamen eksik olmasından kaynaklanıyor.
Bu durum milyonlarca DOM mutasyonunun saniyede işlenmesine olanak tanıyor ve bu işlem tarayıcının ana iş parçacığını (main thread) aşırı derecede meşgul ederek olay döngüsünü (event loop) durma noktasına getiriyor.
Bu saldırı yöntemi CPU kullanımını maksimum seviyeye çıkarıyor, sistem performansını ciddi şekilde düşürüyor ve aynı anda çalışan diğer işlemleri de yavaşlatıyor. Pino, bu zafiyetin masaüstü, Android ve gömülü sistemlerdeki Chromium tarayıcılarını etkileyerek 3 milyardan fazla kullanıcıyı sistem seviyesinde hizmet reddi saldırılarına açık hale getirdiğini belirtiyor.
Araştırmacılar açığı test etmek için brash.run adresini ziyaret ettiklerinde Chrome’un birkaç saniye içinde donduğunu doğruladı. Tarayıcı bu sırada yanıt vermeyi durduruyor ve sistemin geçici olarak kilitlenmesine yol açıyor. Deneme sonrası sistemin zarar görmediği belirtilse de bu tür bir donma gerçek kullanımda tüm bilgisayarın işlevini durdurabilecek potansiyele sahip.
Brash açığı Chromium motorunu kullanan tarayıcıların neredeyse tamamında etkili olurken, Firefox ve Safari tarayıcılarının bu güvenlik zafiyetinden etkilenmediği belirtildi. Jose Pino, Brash hakkındaki teknik belgeleri GitHub üzerinden paylaştı. Google ise konu hakkında resmi bir yama yayınlamadı. Şirket açığın nedenini araştırmaya devam ediyor ve güncelleme üzerinde çalışıyor.
