Investigadores de seguridad identifican una nueva vulnerabilidad, bautizada como Brash, que afecta a los navegadores basados en Chromium, como Google Chrome y Microsoft Edge. Este fallo permite que un atacante ejecute código de forma remota si el usuario visita una página web manipulada. El problema reside en el componente V8, el motor de JavaScript que estos navegadores usan para procesar el código.


El mecanismo de explotación de la vulnerabilidad Brash

La vulnerabilidad explota un error de tipo confusión en el motor V8. En términos simples, el navegador no verifica correctamente el tipo de un objeto en memoria durante ciertas operaciones. Un atacante puede diseñar código JavaScript malicioso que engañe al motor para que trate los datos de una manera no prevista. Esto le permite corromper la memoria y, finalmente, tomar el control del proceso del navegador para ejecutar instrucciones arbitrarias.

Los desarrolladores ya han publicado parches de seguridad

Google y Microsoft han liberado actualizaciones para sus respectivos navegadores que corrigen este fallo. Es crucial que los usuarios actualicen Chrome a la versión 126.0.6478.126/127 o posterior, y Edge a la versión 126.0.2592.81 o posterior. Mantener el software actualizado es la defensa principal contra este tipo de amenazas. Los sistemas operativos que incluyen estos navegadores, como ChromeOS, también reciben los parches correspondientes.

Mientras algunos se preocupan por la inteligencia artificial, un simple script en una pestaña del navegador sigue siendo una forma muy efectiva de causar problemas.