Уязвимость в движке Blink может вывести из строя браузеры на базе Chromium
habr.comИсследователь кибербезопасности Хосе Пино выявил серьёзную уязвимость Brash в движке Blink, которая позволяет быстро вывести из строя многие браузеры на базе Chromium или спровоцировать падение всей системы.
Он опубликовал PoC-эксплойт.Проблема в том, что Blink не ограничивает частоту обновлений API document.title. Это позволяет генерировать миллионы мутаций DOM в секунду, чтобы экстренно завершать работу браузера и снижать производительность системы за счёт отвлечения мощностей CPU.«Это позволяет “уронить” любой Chromium-браузер за 15–60 секунд за счёт архитектурной ошибки в управлении некоторыми операциями DOM», — поясняет Пино.Чтобы провести атаку, хакеру требуется загрузить в память 100 уникальных шестнадцатеричных строк по 512 символов в качестве базы для циклической смены заголовка вкладки.
Google и Epic Games договорились о мировом соглашении, которое может изменить правила работы Android
