أبلغ باحث أمني عن ثغرة خطيرة في محرك العرض Blink الخاص بمشروعات Chromium تسمح باستهداف كثير من المتصفحات القائمة على Chromium لإسقاطها خلال ثوانٍ قليلة. أطلق الباحث Jose Pino اسم Brash على هذه الثغرة، التي تستغل قصورًا معماريًا في إدارة بعض عمليات DOM ليقود إلى إغراق خيط واجهة المستخدم بتحديثات متكررة في خاصية document.title، ما يجعل المتصفح ينهار أو يصبح غير مستجيب نتيجة استهلاك موارد المعالج.
كيف يعمل الهجوم: ثلاث مراحل بسيطة لكن مدمّرة
-
مرحلة التحضير (توليد التجزئة): يحمّل المهاجم في الذاكرة نحو 100 سلسلة سداسية عشرية فريدة بطول 512 حرفًا تُستخدم كبذور لتغيّر عنوان التبويب على فترات محددة بهدف تعظيم التأثير.
-
مرحلة الحقن المتفجّر: تُنفّذ دفعات من ثلاث تحديثات متتالية للخاصية document.title،ما يؤدي في إعدادات افتراضية إلى نحو 24 مليون تحديث في الثانية (قيمة الافتراضية: burst=8000, interval=1ms).
-
مرحلة تشبّع خيط واجهة المستخدم: يستمر سيل التحديثات في تشبع الخيط الرئيسي (UI thread) للمتصفح، فيتوقف عن الاستجابة ويستدعي القتل القسري للعملية.
ميزات خطيرة: توقيت دقيق وقدرة على التخفّي
أشار الباحث إلى أن الخطر يزداد بوجود إمكانية جدولة تنفيذ الهجوم عند وقت محدد، ما يحوّل Brash من أداة تعطل إلى سلاح توقيتي دقيق يمكن برمجته ليعمل بمُهلة أو عند لحظة معينة بدقة ملّي ثانية. هذا يسمح بعمل «قنبلة منطقية» (logic bomb) تُبقى الكود خاملًا حتى يحين وقت التفجير، مما يصعّب كشفه مبكرًا. في السيناريو الأبسط، يكفي ضغط مستخدم على رابط مُصاغ خصيصًا لتنشيط هجوم يُسبب عواقب فورية.
متصفحات متأثرة وتوصياتٍ سريعة للمدافعين
تؤثر الثغرة على متصفحات متعددة مبنية على Chromium بما في ذلك Google Chrome, Microsoft Edge, Brave, Opera, Vivaldi, Arc Browser, Dia Browser, OpenAI ChatGPT Atlas, Perplexity Comet. أما Mozilla Firefox وApple Safari وجميع متصفحات iOS التابعة لجهات خارجية (المعتمدة على WebKit) فهي غير متأثرة.
توصيات عملية للمدافعين:
-
تجنّب النقر على روابط غير موثوقة ومراقبة مصادر الروابط قبل فتحها.
-
تفعيل سياسات أمان المحتوى (CSP) والتقنيات التي تحدّ من تنفيذ سكربتات غير متوقعة إن أمكن داخل البيئات المؤسسية.
-
تحديث المتصفحات فور صدور تصحيحات رسمية من فرق Chromium أو البائعين؛ مراقبة إعلانات التصحيحات الأمنية وتعجيل تطبيقها.
-
اعتماد آليات اكتشاف السلوك الشاذ التي تراقب استهلاك خيوط واجهة المستخدم ومعدلات تحديث DOM غير الاعتيادية ضمن حلول مراقبة الأداء والسلامة.
