Investigador colombiano descubre 'Brash', una falla de seguridad que afecta a más del 70% de los navegadores

El experto en ciberseguridad colombiano José Pino ha descubierto una vulnerabilidad crítica, denominada "Brash", que afecta al motor Blink, la tecnología central de navegadores como Google Chrome, Microsoft Edge y Opera. Esta falla permite que una simple URL maliciosa pueda colapsar el navegador e incluso el sistema operativo del usuario en cuestión de segundos, comprometiendo potencialmente a más de 3.000 millones de personas en todo el mundo. El hallazgo, que Pino realizó de manera accidental durante pruebas de rutina, revela un error en la gestión de las actualizaciones del título de las páginas web (la propiedad `document.title`). Según el investigador, no existe un límite en la frecuencia con que esta propiedad puede ser actualizada, lo que permite a un atacante enviar millones de solicitudes por segundo. Este bombardeo satura la memoria RAM y la CPU del dispositivo, provocando un bloqueo total.

"Brash es una combinación de 'browser crash', de ahí su nombre, y lo que hace es literalmente romper el navegador", explicó Pino.

En sus pruebas, logró bloquear completamente los navegadores basados en Chromium en un lapso de 15 a 60 segundos.

La gravedad de la vulnerabilidad radica en su simplicidad y alcance, ya que no requiere que el usuario descargue archivos ni instale extensiones. A pesar de haber reportado el fallo al equipo de seguridad de Chromium bajo protocolos de divulgación responsable, hasta el momento no se ha lanzado un parche oficial, dejando a miles de millones de usuarios expuestos.

Mientras tanto, navegadores con otros motores, como Firefox y Safari, no se ven afectados.

En resumen

Una vulnerabilidad crítica llamada 'Brash', descubierta por el investigador colombiano José Pino, amenaza la estabilidad de navegadores basados en Chromium como Chrome y Edge, que representan más del 70 % del mercado. La falla permite colapsar los sistemas con solo visitar una URL maliciosa, y aún no existe un parche oficial por parte de Google, lo que mantiene en riesgo a miles de millones de usuarios.

Artículos

Xataca Colombia

¡Alerta por Brash! La falla global en Google Chrome que fue detectada por error por un hacker colombiano y compromete al 70 por ciento de los navegadores

La FM

¿Qué es Brash, la falla descubierta por un colombiano en navegadores web como Chrome, Edge y demás?

Pulzo

Colombiano, en la mira contra nueva amenaza de seguridad para millones de usuarios de Internet

¿Le pareció útil y relevante esta información?

Ciencia y Tecnología

Estos son los juegos más esperados para la Switch 2 que se estrenarán en 2026

La República

Nintenderos

El impuesto del online obligatorio: Switch 2 convierte sagas clásicas en rehenes de Nintendo Switch Online

Nintenderos

Resident Evil 9: Requiem cambia su boxart en Nintendo Switch 2

Nintenderos

El juego que Nintendo te permite descargar gratis en Switch temporalmente caduca pronto

Nintenderos

Kirby Air Riders y Inazuma Eleven: Victory Road, lo más descargado de las eShop de Nintendo Switch 2 y Nintendo Switch actualmente (22/11/25)

Cobertura completa

La Megaevolución de Pyroar tiene un significado más profundo en Leyendas Pokémon: Z-A

¡Una curiosa explicación para los fans de Leyendas Pokémon: Z-A! El juego ya está disponible en Switch y Switch 2 y ahora tenemos más contenidos que se suman a sus precios oficiales. Ya sabéis que Leyendas Pokémon: Z-A ha confirmado edición mejorada para Nintendo Switch 2. Ahora, tras su actualización de lanzamiento, así como el primer Regalo Misterioso, os traemos información de cara también […]

Nintenderos

John Ternus, el nadador que encabeza la carrera por suceder en Apple a Tim Cook

El responsable de ingeniería de ‘hardware’ de la compañía es el favorito para ocupar el cargo de CEO

El País

Team Cherry explica por qué Hollow Knight: Silksong cuesta menos de 20$

Nos llegan interesantes declaraciones sobre Hollow Knight: Silksong. Recordad que hace poco también recibimos gameplay del juego corriendo en Switch 2, y luego supimos que el anuncio especial era que el juego iba a lanzar el 4 de septiembre de 2025 en todas las plataformas, incluyendo Switch y Switch 2. En la web os infiormamos de su primera actualización detallada, ahora ya […]

Nintenderos

Capcom lanza estas ofertas de Black Friday en la eShop de Nintendo Switch

Nos llegan muy buenas noticias procedentes de Capcom. Al parecer, la compañía ha lanzado una nueva promoción con ofertas en la eShop de Nintendo Switch. Por ahora parece que las ofertas en su mayoría se pueden aprovechar con descuentos de en juegos en varios títulos en América, así que no dudéis en echar un vistazo a […]

Nintenderos

Ver categoría completa