Una falla de seguridad crítica, denominada “Brash”, fue descubierta en el motor Blink de Chromium, afectando a la mayoría de los navegadores web del mundo, incluyendo Google Chrome, Microsoft Edge y Opera. Este hallazgo, realizado por el investigador de ciberseguridad colombiano José Pino, expone a más de 3.000 millones de usuarios a un riesgo de colapso del navegador con solo visitar una página maliciosa. El fallo reside en la gestión de las actualizaciones del título de una página web (la propiedad `document.title`), ya que no existe un límite en la frecuencia con que esta puede cambiar. Un atacante puede explotar esta debilidad para enviar millones de solicitudes por segundo, lo que satura la memoria RAM y la CPU del dispositivo hasta provocar un bloqueo total del navegador o, en casos extremos, del sistema operativo completo. Las pruebas realizadas por Pino demostraron que un navegador basado en Chromium puede colapsar en un lapso de 15 a 60 segundos, consumiendo más de 18 GB de memoria. A diferencia de otras amenazas, Brash no requiere que el usuario descargue archivos ni instale extensiones; el simple hecho de abrir una URL maliciosa es suficiente para desencadenar el ataque de denegación de servicio (DoS). La magnitud del problema es considerable, dado que más del 70 % de la navegación global se realiza en navegadores que utilizan el motor Chromium.
Esto incluye no solo los navegadores de escritorio y móviles, sino también interfaces integradas en plataformas de inteligencia artificial como ChatGPT Atlas. A pesar de que Pino reportó la vulnerabilidad al equipo de seguridad de Chromium, hasta el momento no se ha lanzado un parche oficial, lo que deja a miles de millones de usuarios expuestos.
Mientras tanto, los navegadores que utilizan otros motores, como Firefox (Gecko) y Safari (WebKit), no se ven afectados. Como medida de protección, los expertos recomiendan a los usuarios evitar abrir enlaces de fuentes no confiables, utilizar navegadores alternativos para sitios sospechosos e instalar extensiones que bloqueen la ejecución de JavaScript por defecto.
En resumenUna vulnerabilidad crítica llamada “Brash”, descubierta por un experto colombiano, permite colapsar navegadores basados en Chromium como Google Chrome mediante una URL maliciosa. Afecta a más del 70 % de los usuarios a nivel mundial y, a la fecha, no cuenta con un parche de seguridad oficial, lo que exige a los usuarios tomar precauciones adicionales.
Antena 2
AS Colombia
Colombia Press
Confidencial Noticias
Cuestión Pública
Diario ADN
El Expediente
El Nuevo Siglo
El País
El Tiempo
Futbolred
La FM
La República
Las2orillas
La Silla Vacía
Latitud 435
Panam Post
Portafolio
Publimetro
Pulzo
Radio Nacional de Colombia
Razón Pública
RCN Radio
Semana
Valora Analitik
