Home / サイバー攻撃 / 新たな「ブラッシュ」脆弱性がクロミウム系ブラウザを秒単位で強制終了

新たな「ブラッシュ」脆弱性がクロミウム系ブラウザを秒単位で強制終了

2025年10月31日

出典: The Hacker News – https://thehackernews.com/2025/10/new-brash-exploit-crashes-chromium.html

原題: New "Brash" Exploit Crashes Chromium Browsers Instantly with a Single Malicious URL

新たな「Blush」脆弱性がChromium系ブラウザを数秒でクラッシュさせる問題を引き起こす

最近発見された「Blush(ブラッシュ)」と呼ばれる脆弱性により、Chromiumベースのブラウザがわずか数秒で強制終了してしまう深刻な問題が報告されています。この脆弱性は、ブラウザのコア部分であるBlinkレンダリングエンジンの設計上の欠陥を突いたもので、多くの主要ブラウザに影響を及ぼしています。

主要なポイント

  • 脆弱性の概要:Chromiumの「document.title」APIにレートリミットがなく、これを悪用して大量のDOM更新を連続的に発生させることでブラウザをクラッシュさせる。
  • 攻撃の3段階:ハッシュ生成、バースト注入、UIスレッド飽和の3フェーズで攻撃が実行され、CPUリソースを枯渇させて応答不能に陥らせる。
  • 時間制御可能な攻撃:攻撃コードは特定のタイミングで発動するようプログラム可能で、論理爆弾のように検知を回避しつつ精密な時間制御が可能。
  • 影響範囲の広さ:Google Chromeをはじめ、Microsoft Edge、Brave、Operaなど多くのChromium系ブラウザが影響を受ける一方、FirefoxやSafariは影響を受けない。
  • システム全体への影響:ブラウザのクラッシュだけでなく、CPU負荷の増大によりシステム全体のパフォーマンス低下も引き起こす。

技術的な詳細や背景情報

この脆弱性「Blush」は、ChromiumのBlinkレンダリングエンジンにおける「document.title」APIの更新処理にレートリミット(更新頻度の制限)が設けられていないことに起因します。通常、ウェブページのタイトルは「document.title」で変更可能ですが、このAPIを高速かつ大量に更新すると、ブラウザのメインスレッド(UIスレッド)が処理しきれなくなります。

攻撃は以下の3段階で行われます:

  1. ハッシュ生成フェーズ:攻撃者は512文字の16進数文字列を100個準備し、これをブラウザのタブタイトル変更の元データとしてメモリに読み込みます。
  2. バースト注入フェーズ:1ミリ秒間隔で3回連続の「document.title」更新を繰り返し、1秒間に約2400万回の更新を注入します。
  3. UIスレッド飽和フェーズ:大量の更新要求によりブラウザのメインスレッドが飽和し、応答不能となり最終的にクラッシュします。

さらに、この攻撃コードは時間的トリガーを組み込むことができ、特定の時刻や条件でのみ実行されるように設定可能です。これにより、検知を回避しつつ狙ったタイミングで攻撃を発動できる高度な攻撃手法となっています。

影響や重要性

この脆弱性はGoogle Chromeをはじめ、Microsoft Edge、Brave、Opera、Vivaldi、Arc Browser、さらにはOpenAI ChatGPT AtlasやPerplexity Cometなど、多数のChromiumベースブラウザに影響を与えます。これらのブラウザは世界中で広く利用されており、脆弱性の悪用によるサービス停止やユーザー体験の著しい悪化が懸念されます。

一方で、Mozilla FirefoxやApple Safariは独自のレンダリングエンジンを使用しているため、この攻撃には免疫があります。また、iOS上のサードパーティブラウザもWebKitベースであるため影響を受けません。

この脆弱性は単なるブラウザのクラッシュに留まらず、CPUリソースを大量消費するためシステム全体のパフォーマンス低下を引き起こし、業務やサービスに深刻な影響を及ぼす可能性があります。さらに、時間制御可能な攻撃であるため、標的型攻撃や大規模な妨害活動に利用されるリスクも高いです。

まとめ

「Blush」脆弱性はChromium系ブラウザの設計上の欠陥を突いた新たな攻撃手法であり、短時間でブラウザをクラッシュさせるだけでなく、CPU負荷を増大させシステム全体のパフォーマンス低下を招きます。攻撃は時間制御が可能で、検知を回避しながら狙ったタイミングで発動できるため、非常に危険です。

現在、Googleをはじめとする関係各社は修正に向けて対応を進めていると考えられますが、ユーザーは不審なリンクのクリックを避けるなどの注意が必要です。今後のアップデート情報やセキュリティパッチの適用を速やかに行い、安全なブラウジング環境を維持しましょう。

タグ付け処理あり:
security-user

Related Posts

スミソニアン博物館の巨大イカ展示と最新セキュリティ動向
2025年11月3日
WSUSの脆弱性CVE-2025-59287狙うポート8530/8531へのスキャン急増
2025年11月3日
WSUSの脆弱性CVE-2025-59287狙うポート8530/8531への大規模スキャン増加
2025年11月3日

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です