Una vulnerabilidad crítica, denominada 'Brash', descubierta por el investigador de ciberseguridad colombiano José Pino, afecta a navegadores basados en el motor Blink de Chromium, incluyendo Google Chrome, Microsoft Edge, Opera y Brave en computadores y dispositivos Android. Este fallo de seguridad permite que una página web maliciosa provoque el colapso total del navegador y, en algunos casos, del sistema operativo, afectando potencialmente a más del 70 % de los usuarios de internet a nivel global. La vulnerabilidad se origina en un error en la gestión de las actualizaciones del título de las páginas web (la propiedad `document.title`). No existe un límite en la frecuencia con la que se puede actualizar este título, lo que permite a un atacante enviar millones de solicitudes por segundo. Este bombardeo de peticiones satura rápidamente la memoria RAM y el procesador del dispositivo, forzando el cierre del navegador en un lapso de 15 a 60 segundos. En las pruebas realizadas por Pino, el ataque llegó a consumir más de 18 GB de memoria.
A diferencia de otros ataques, Brash no requiere que el usuario descargue archivos o instale extensiones; basta con abrir la URL maliciosa para que el colapso se active.
Aunque el daño se limita a una interrupción del servicio (denegación de servicio o DoS), su potencial para afectar servicios críticos en línea, como plataformas financieras o gubernamentales, es considerable.
José Pino reportó la vulnerabilidad al equipo de seguridad de Chromium, pero hasta la fecha de los informes, Google no ha lanzado un parche oficial.
Mientras tanto, navegadores que utilizan otros motores, como Firefox (Gecko) y Safari (WebKit), no se ven afectados. Como medida de precaución, se recomienda a los usuarios evitar abrir enlaces de fuentes no confiables e instalar extensiones que bloqueen la ejecución de JavaScript por defecto.
En resumenLa falla 'Brash', descubierta por un experto colombiano, expone a la mayoría de los navegadores de internet, incluidos los de Android, a un ataque de denegación de servicio que puede ser activado con un simple enlace. Mientras no exista una solución oficial, los usuarios deben extremar precauciones al navegar y considerar el uso de navegadores alternativos para sitios de dudosa procedencia.
Antena 2
AS Colombia
Colombia Press
Confidencial Noticias
Cuestión Pública
Diario ADN
El Expediente
El Nuevo Siglo
El País
El Tiempo
Futbolred
La FM
La República
Las2orillas
La Silla Vacía
Latitud 435
Panam Post
Portafolio
Publimetro
Pulzo
Radio Nacional de Colombia
Razón Pública
RCN Radio
Semana
Valora Analitik
