Investigador colombiano descubre 'Brash', una falla de seguridad crítica que afecta a navegadores basados en Chromium a nivel global

El experto en ciberseguridad colombiano José Pino ha descubierto una grave vulnerabilidad, denominada 'Brash', en el motor Blink de Chromium. Esta falla permite colapsar navegadores como Google Chrome, Microsoft Edge y Opera con solo abrir un enlace malicioso, afectando potencialmente a más de 3.000 millones de usuarios en todo el mundo. La vulnerabilidad, cuyo nombre proviene de la combinación de "browser crash" (colapso del navegador), se origina por la falta de un límite en la frecuencia de actualizaciones del título de una página web (la propiedad `document.title`). Un atacante puede explotar esta debilidad para enviar millones de solicitudes por segundo, lo que satura la memoria RAM y la CPU del dispositivo hasta provocar el colapso del navegador o incluso del sistema operativo en un lapso de 15 a 60 segundos. El alcance del problema es masivo, ya que más del 70 % de la navegación global se realiza en navegadores basados en Chromium.

A diferencia de otros ataques, Brash no requiere que el usuario descargue archivos o instale extensiones; basta con visitar una URL maliciosa.

José Pino reportó la falla al equipo de seguridad de Chromium, pero ante la falta de una respuesta oportuna, decidió hacerla pública para alertar a la comunidad. Hasta la fecha de los informes, Google no ha liberado un parche oficial, lo que deja a los usuarios expuestos.

Como medida preventiva, los expertos recomiendan utilizar navegadores con motores alternativos como Firefox o Safari para enlaces sospechosos y emplear extensiones que bloqueen JavaScript por defecto.

En resumen

El descubrimiento de la vulnerabilidad 'Brash' por un investigador colombiano ha expuesto un riesgo de seguridad masivo en el ecosistema de navegación web. La falla, que permite ataques de denegación de servicio con un simple clic, subraya la dependencia global del motor Chromium y la urgencia de una solución por parte de Google y otros desarrolladores.

Artículos

Xataca Colombia

¡Alerta por Brash! La falla global en Google Chrome que fue detectada por error por un hacker colombiano y compromete al 70 por ciento de los navegadores

La FM

¿Qué es Brash, la falla descubierta por un colombiano en navegadores web como Chrome, Edge y demás?

Pulzo

Colombiano, en la mira contra nueva amenaza de seguridad para millones de usuarios de Internet

¿Le pareció útil y relevante esta información?

Ciencia y Tecnología

El DLC Dragon Ball Z: Kakarot Daima – Adventure Through The Demon Realm Part 2 confirma fecha

Hay más novedades de de Dragon Ball Z: Kakarot + A New Power Awakens Set. Hace poco se ha lanzado el DLC Goku’s Next Journey. Aunque algunos podrían pensar que sería el final, la cuenta oficial de Twitter de Dragon Ball Games confirmó hace un tiempo a los fans que aún hay más contenidos en camino. Tras algunos indicios, ahora […]

Nintenderos

La carrera por la IA: la disputa global por energía, chips y minerales

La expansión de la IA está impulsando una creciente demanda de recursos estratégicos, en un contexto de rivalidad entre países por asegurar su acceso.

Valora Analitik

Anunciado otro set de LEGO Pokémon y fechas estimadas

¡Hay más noticias de LEGO Pokémon! Seguro que recordáis su anuncio tras la revelación de LEGO Mario Kart. Ahora es el turno de Pokémon, que se ha anunciado oficialmente para 2026 tras el leak que recibimos. Hace unas semanas conocimos los supuestos detalles adicionales de estos juegos, y ahora tenemos novedades. Nos llegan estos datos tras otro rumor similar de hace unas semanas. […]

Nintenderos