出典: The Hacker News – https://thehackernews.com/2025/10/new-brash-exploit-crashes-chromium.html
原題: New "Brash" Exploit Crashes Chromium Browsers Instantly with a Single Malicious URL
新たな「Brash」脆弱性がChromium系ブラウザを瞬時にクラッシュさせる問題とは?
最近、ChromiumのBlinkレンダリングエンジンに深刻な脆弱性「Brash(ブラッシュ)」が発見されました。この脆弱性は、特定の操作を悪用することで多くのChromiumベースのブラウザを数秒以内にクラッシュさせる可能性があります。
主要なポイント
- 脆弱性の概要:「document.title」APIの更新にレート制限がなく、これを悪用して大量のDOM変異を発生させることでブラウザをクラッシュさせる。
- 攻撃の3段階:ハッシュ生成、バースト注入、UIスレッド飽和の3フェーズで攻撃が進行し、CPUリソースを枯渇させる。
- 時間的トリガー機能:攻撃は任意のタイミングで発動可能で、検出を回避しつつ正確な時刻にクラッシュを引き起こせる。
- 影響範囲:Google ChromeやMicrosoft Edge、Brave、Operaなど主要なChromium系ブラウザが対象。一方でFirefoxやSafari、iOSのWebKitベースブラウザは影響を受けない。
- 潜在的なリスク:細工されたURLをクリックするだけで攻撃が誘発される可能性があり、ユーザーのシステムパフォーマンス低下やクラッシュを招く。
技術的な詳細と背景情報
ChromiumのBlinkエンジンはウェブページの描画やDOM操作を担当しています。今回の「Brash」脆弱性は、document.title(ブラウザのタブに表示されるタイトル)を更新するAPIにレート制限が存在しないことが根本原因です。
攻撃者はまず、512文字の16進数文字列を100個メモリに読み込み、これをタブタイトル変更の「シード」として利用します。次に、1秒間に約2400万回もの高速連続更新を実行し、ブラウザのメインスレッド(UIスレッド)を飽和させます。これにより、ブラウザは応答不能となり強制終了に至ります。
さらに、攻撃コードには時間的トリガーが組み込めるため、特定のタイミングで発動し、初期の検査やセキュリティ対策を回避することが可能です。これは「ロジックボム」と呼ばれる攻撃手法に類似しており、攻撃の隠蔽性を高めています。
影響や重要性
この脆弱性はChromiumベースのブラウザ全般に影響を及ぼし、世界中の多くのユーザーが潜在的なリスクにさらされています。特に企業や公共機関で使用されるブラウザが対象となるため、業務への影響も懸念されます。
攻撃は単なるクラッシュだけでなく、CPUリソースの過剰消費によるシステム全体のパフォーマンス低下も引き起こすため、ユーザー体験の悪化や重要な作業の中断を招く恐れがあります。
一方、FirefoxやSafari、iOSのWebKitベースブラウザはこの攻撃に免疫があるため、異なるレンダリングエンジンの採用がセキュリティ面での差異を生んでいることがわかります。
まとめ
「Brash」脆弱性は、Chromiumの設計上の欠陥を突いた新たな攻撃手法であり、短時間でブラウザをクラッシュさせるだけでなく、時間的制御により高度な攻撃も可能にします。ユーザーは信頼できるソース以外のリンクを不用意にクリックしないことが重要です。
現在、Googleをはじめとする関係各社が修正に向けて動いています。最新のアップデート情報を注視し、ブラウザを常に最新の状態に保つことが推奨されます。
