DoS zranitelnost prohlížeče Chrome a všech derivátů
Jose Pino našel zranitelnost jádra Blink v Chrome minimálně ve verzích 138, 141 a 143. Týká se to také všech prohlížečů používajících Blink jako například Edge, Vivaldi, Opera a Brave. Zranitelnost je pojmenovaná Brash a zneužívá chybějící omezení rychlosti změn v API document.title. Pošle tedy milióny těchto změn za sekundu a ve výsledku prohlížeč do minuty zamrzne.
K dispozici je také PoC. Používejte opatrně. Dalších prohlížečů jako Firefox nebo Safari se problém netýká. Chyba byla Google nahlášena již 28. srpna, ale zatím není oficiální odpověď. Na řešení problému se pracuje.
(zdroj: slashdot)
