关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
安全研究员 José Pino 近日披露了一项名为 “Brash” 的严重漏洞,影响范围覆盖 Chromium 143.0.7483.0 及以下版本的所有基于 Chromium 的浏览器。
这意味着 Google Chrome、Microsoft Edge、Opera、Vivaldi、Arc、Brave 等主流桌面与移动浏览器均在受影响之列。鉴于 Chromium 的市场占有率,预计全球超 30 亿台设备面临潜在风险。
Brash 漏洞存在于 Blink 渲染引擎(Chromium 的核心组件)中。根据 Pino 的分析,该漏洞源于浏览器在处理 document.title API 的 DOM 更新操作时缺乏速率限制。攻击者可利用这一机制,每秒执行数百万次 DOM 突变,从而迅速占满浏览器主线程、扰乱事件循环,最终导致浏览器界面完全卡死。
实测显示,一旦触发该漏洞,浏览器会在 15–60秒内冻结,在极端情况下甚至可能造成系统崩溃或死机。
用户可访问测试网站 brash.run 检查浏览器是否受影响。需注意的是,Firefox 与 Safari 等非 Chromium 浏览器不受此漏洞影响。
Pino 已在 GitHub 公布漏洞技术细节及 PoC(概念验证)说明。Google 已确认正在调查此问题,但截至目前尚未发布任何补丁或修复更新。
安全专家建议用户在官方修复推出前避免访问不受信任的网页,并保持浏览器自动更新开启。
更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
大家来评论
