Chromiumの重大バグ、数秒でブラウザをクラッシュ　世界中で数十億台に影響

オープンソースのウェブブラウザ基盤「Chromium」に深刻なセキュリティ脆弱性が発見された。Blinkレンダリングエンジンの不具合により、数十億台のブラウザが数秒でクラッシュする可能性があるという。問題を発見したのはセキュリティ研究者のホセ・ピノ氏で、同氏はこの脆弱性を実証するための概念実証コード「Brash」を公開した。影響を受けるブラウザには、Google Chrome、Microsoft Edge、OpenAIのChatGPT Atlas、Brave、Vivaldi、Arc、Dia、Opera、Perplexity Cometなどが含まれている。

英メディア『The Register』によると、この欠陥はChromiumバージョン143.0.7483.0以降で発生し、document.title APIの更新にレート制限が設けられていない点を悪用している。攻撃コードは1秒間に数百万件のDOM変化を注入し、メインスレッドを飽和させることでブラウザを停止させる。『The Register』の検証では、Edgeブラウザを使用した際、約30秒でクラッシュし、1つのタブで18GBのRAMを消費したという。

ピノ氏は8月28日にChromiumのセキュリティチームにこの脆弱性を報告し、30日にも追跡連絡を行ったが、現時点で回答は得られていない。Googleはこの問題を調査中であるとコメントしている。