Publié le 2025-10-31 11:07:00. Une faille de sécurité inédite, baptisée « Brash », met en péril les utilisateurs de Google Chrome, leur navigateur pouvant planter en quelques secondes sans qu’un correctif ne soit encore disponible. Cette vulnérabilité menace potentiellement 3 milliards de personnes.
Chrome face à une nouvelle vulnérabilité « Brash »
Une nouvelle menace plane sur les utilisateurs de Google Chrome. La faille de sécurité « Brash », récemment découverte par le chercheur Jose Pino, est capable de faire planter le navigateur, obligeant à un redémarrage complet. Le problème est d’autant plus préoccupant qu’aucun correctif n’a encore été diffusé par Google.
Cette vulnérabilité concerne non seulement Google Chrome, mais aussi tous les navigateurs basés sur le moteur Chromium, ce qui représente un marché estimé à 3 milliards d’utilisateurs. La découverte intervient dans un contexte déjà tendu, marqué par plusieurs mises à jour d’urgence et l’annonce de nouvelles failles de sécurité ces derniers mois.
La mécanique de « Brash »
Jose Pino a démontré à Forbes qu’une « faille architecturale » dans la gestion de certaines opérations du DOM (Document Object Model) – le lien entre les pages web et les langages de programmation – permettait de déclencher le crash. En exploitant l’absence de limitation sur les mises à jour de l’interface de programmation d’application document.title, il est possible d’injecter des millions de « mutations DOM » par seconde.
Cette surcharge provoque une instabilité de l’interface, entraînant un gel du navigateur et une consommation excessive des ressources du processeur. « L’impact est important », a alerté Pino, soulignant que cela « dégrade les performances globales du système et peut arrêter ou ralentir d’autres processus exécutés simultanément. » La vulnérabilité affecte aussi bien les versions de bureau que celles pour Android.
Le chercheur a mis à disposition une page de démonstration pour ceux qui souhaitent tester la faille, à leurs risques et périls : brash.run.
Pino a compilé une liste des temps nécessaires pour faire planter différents navigateurs basés sur Chromium :
- Google Chrome : 15 à 30 secondes
- Arc Browser : 15 à 30 secondes
- Brave : 30 à 125 secondes
- ChatGPT Atlas : 15 à 60 secondes
- Dia Browser : 5 à 30 secondes
- Edge : 15 à 25 secondes
- Opera : 60 secondes
- Perplexity Comet : 15 à 35 secondes
- Vivaldi : 15 à 30 secondes
Forbes a contacté Google pour obtenir une déclaration officielle et mettra à jour cet article en fonction des informations reçues.