Code Nguyen
Writer
Nếu chỉ cần mở một trang web mà toàn bộ trình duyệt của bạn sập trong vài chục giây, điều gì sẽ xảy ra nếu tin tặc cùng lúc kích hoạt lỗi đó trên hàng triệu máy tính?
Nhà nghiên cứu bảo mật Jose Pino (jofpin) là người phát hiện ra lỗ hổng nằm trong Blink, công cụ kết xuất của Chromium. Anh đặt tên cho nó là Brash. Cách thức tấn công rất đơn giản: chỉ cần người dùng mở một trang web độc hại hoặc thậm chí một trang web “giáo dục” được tạo ra để thử nghiệm, kẻ tấn công có thể khiến trình duyệt sập hoàn toàn.
Điều khiến Brash trở nên nguy hiểm là nó không cần mã độc hay quyền truy cập hệ thống, mà khai thác lỗi trong cách trình duyệt xử lý DOM (Document Object Model) – mô hình cây của mọi thành phần trên trang web. Khi bị khai thác, trình duyệt bị “ngộp thở” vì phải xử lý hàng triệu thay đổi DOM trong mỗi giây, đến mức vòng lặp sự kiện bị tắc nghẽn và giao diện ngừng phản hồi.
Pino cũng công bố bản trình diễn trực tiếp tại trang brash.run, cho thấy chỉ với vài dòng mã, CPU sẽ bị đẩy lên mức hoạt động cực đại, khiến máy tính quá tải, có thể dẫn đến mất dữ liệu nếu người dùng đang làm việc dở.
Điều đáng lo hơn, nhà nghiên cứu cảnh báo rằng nếu bị khai thác có chủ đích, Brash có thể trở thành công cụ tấn công từ chối dịch vụ (DoS) quy mô lớn. Tin tặc có thể chọn thời điểm “sập” để gây gián đoạn tại các hệ thống quan trọng, từ sàn chứng khoán đến bệnh viện hay các nền tảng bán hàng trực tuyến.
Đặc biệt trong kỷ nguyên AI, các hệ thống tự động có thể vô tình chạy mã chứa lỗi này mà không nhận ra, tạo ra hiệu ứng dây chuyền nguy hiểm.
Hiện chưa có bản vá chính thức cho Brash. Theo Pino, cách phòng tránh duy nhất tạm thời là hạn chế truy cập các trang web không rõ nguồn gốc và chờ Google cùng nhóm Chromium điều chỉnh giới hạn tốc độ của API liên quan. Anh cho biết đã gửi cảnh báo từ cuối tháng 8 nhưng chưa nhận được phản hồi rõ ràng.
Câu chuyện Brash là lời nhắc rằng, dù là công cụ phổ biến nhất hành tinh, Chromium cũng không thể miễn nhiễm với sai sót. Một dòng mã nhỏ vẫn có thể khiến cả hệ thống sụp đổ trong vài giây. Và đôi khi, nguy cơ không đến từ hacker cao tay, mà chỉ từ... một thẻ tiêu đề trang web bị lặp quá nhanh.
Nguồn: https://cybernews.com/security/chromium-bug-crashes-browsers-in-seconds/
Khi “cú sập” không đến từ mạng chậm mà từ chính trình duyệt của bạn
Một lỗi nghiêm trọng vừa được phát hiện trong nhân tố quen thuộc của thế giới web: Chromium, nền tảng mà hơn 3 tỷ người đang sử dụng qua các trình duyệt như Chrome, Edge, Brave, Opera và Vivaldi. Lỗi này không chỉ khiến trình duyệt sập trong vòng 15 đến 60 giây mà còn có thể làm chậm hoặc ngừng hoạt động cả hệ thống máy tính.Nhà nghiên cứu bảo mật Jose Pino (jofpin) là người phát hiện ra lỗ hổng nằm trong Blink, công cụ kết xuất của Chromium. Anh đặt tên cho nó là Brash. Cách thức tấn công rất đơn giản: chỉ cần người dùng mở một trang web độc hại hoặc thậm chí một trang web “giáo dục” được tạo ra để thử nghiệm, kẻ tấn công có thể khiến trình duyệt sập hoàn toàn.
Điều khiến Brash trở nên nguy hiểm là nó không cần mã độc hay quyền truy cập hệ thống, mà khai thác lỗi trong cách trình duyệt xử lý DOM (Document Object Model) – mô hình cây của mọi thành phần trên trang web. Khi bị khai thác, trình duyệt bị “ngộp thở” vì phải xử lý hàng triệu thay đổi DOM trong mỗi giây, đến mức vòng lặp sự kiện bị tắc nghẽn và giao diện ngừng phản hồi.
Một lỗ hổng đơn giản nhưng có thể trở thành vũ khí thật sự
Trong thử nghiệm của Pino, tất cả 11 trình duyệt Chromium đều sập, chỉ khác nhau ở tốc độ “chịu đòn”. Chrome, Edge hay Opera gục sau 15–30 giây, còn Brave trụ được lâu hơn, khoảng 30–125 giây. Firefox và Safari thì “thoát nạn” vì dùng công cụ khác.Pino cũng công bố bản trình diễn trực tiếp tại trang brash.run, cho thấy chỉ với vài dòng mã, CPU sẽ bị đẩy lên mức hoạt động cực đại, khiến máy tính quá tải, có thể dẫn đến mất dữ liệu nếu người dùng đang làm việc dở.
Điều đáng lo hơn, nhà nghiên cứu cảnh báo rằng nếu bị khai thác có chủ đích, Brash có thể trở thành công cụ tấn công từ chối dịch vụ (DoS) quy mô lớn. Tin tặc có thể chọn thời điểm “sập” để gây gián đoạn tại các hệ thống quan trọng, từ sàn chứng khoán đến bệnh viện hay các nền tảng bán hàng trực tuyến.
Đặc biệt trong kỷ nguyên AI, các hệ thống tự động có thể vô tình chạy mã chứa lỗi này mà không nhận ra, tạo ra hiệu ứng dây chuyền nguy hiểm.
Hiện chưa có bản vá chính thức cho Brash. Theo Pino, cách phòng tránh duy nhất tạm thời là hạn chế truy cập các trang web không rõ nguồn gốc và chờ Google cùng nhóm Chromium điều chỉnh giới hạn tốc độ của API liên quan. Anh cho biết đã gửi cảnh báo từ cuối tháng 8 nhưng chưa nhận được phản hồi rõ ràng.
Câu chuyện Brash là lời nhắc rằng, dù là công cụ phổ biến nhất hành tinh, Chromium cũng không thể miễn nhiễm với sai sót. Một dòng mã nhỏ vẫn có thể khiến cả hệ thống sụp đổ trong vài giây. Và đôi khi, nguy cơ không đến từ hacker cao tay, mà chỉ từ... một thẻ tiêu đề trang web bị lặp quá nhanh.
Nguồn: https://cybernews.com/security/chromium-bug-crashes-browsers-in-seconds/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview