Una falla llamada Brash permite hackear Google Chrome en solo 15 segundos

byAdmin -
15 segundos es lo único que necesitan para poder hackear el navegador Google Chrome

Una falla llamada Brash permite hackear Google Chrome en solo 15 segundos


El navegador Google Chrome se ha convertido en uno de los principales objetivos de los actores maliciosos debido a su enorme popularidad. Millones de usuarios en todo el mundo lo utilizan a diario, y eso lo convierte en un blanco constante para ataques y vulnerabilidades.

Recientemente se ha descubierto una falla de alta gravedad que permite a los atacantes bloquear el navegador en cuestión de segundos. Esta vulnerabilidad, bautizada como Brash, afecta al motor de renderizado Blink utilizado por Chrome y otros navegadores basados en Chromium.

Cómo funciona la vulnerabilidad Brash

El investigador José Pino reveló que Brash explota un fallo en la gestión de ciertas operaciones del DOM y abusa de la falta de limitación de velocidad en la API document.title. Esto permite generar millones de actualizaciones por segundo, sobrecargando el sistema y provocando bloqueos inmediatos.

De este modo, el navegador puede quedar inutilizado en apenas 15 segundos tras acceder a una URL maliciosa. La vulnerabilidad también afecta a otros navegadores basados en Chromium, como Edge, Brave, Opera o Vivaldi.

Más de 3.000 millones de usuarios afectados

Los expertos advierten que la vulnerabilidad Brash podría impactar potencialmente a más de 3.000 millones de usuarios en todo el mundo. Aunque el resultado directo sea un bloqueo, este ataque puede servir como cortina de humo para ejecutar phishing o robo de datos mientras el usuario intenta recuperar el control del navegador.

Tiempo de ataque según el navegador

  • Chrome: 15–30 segundos
  • Edge: 15–25 segundos
  • Vivaldi: 15–30 segundos
  • Brave: 30–125 segundos
  • Opera: 60 segundos
  • Arc Browser: 15–30 segundos
  • Perplexity Comet: 15–35 segundos
  • ChatGPT Atlas: 15–60 segundos

Por el contrario, navegadores como Firefox (motor Gecko) o Safari (motor WebKit) son inmunes al ataque.

Un fallo que puede activarse en cualquier momento

Brash puede programarse para ejecutarse en momentos específicos, permaneciendo oculto hasta que se activa mediante un disparador temporal. Esto amplifica su peligro y lo convierte en una amenaza potencial para campañas automatizadas de ciberataques.

La vulnerabilidad no depende de técnicas avanzadas, sino de una deficiencia básica en el diseño del motor Blink. Hasta el momento, Google no ha lanzado un parche oficial para corregir el fallo, aunque se recomienda mantener Chrome actualizado a la última versión disponible.

Conclusión

La vulnerabilidad Brash demuestra que incluso los navegadores más seguros pueden tener fallos críticos. Mantener el software actualizado y evitar visitar enlaces sospechosos sigue siendo la mejor defensa frente a ataques de este tipo.

En el ecosistema digital actual, donde cada segundo cuenta, un descuido puede bastar para poner en riesgo tu seguridad.

Tags:

Te puede interesar

Ver todo

Sé respetuoso con los demás usuarios y no utilices lenguaje ofensivo o discriminatorio.

Artículo Anterior Artículo Siguiente
Compartir en otras aplicaciones
Copiar Enlace de la entrada