Chromium新漏洞曝光 全球電腦手機(jī)設(shè)備無一幸免
- 來源:互聯(lián)網(wǎng)
- 作者:快科技
- 編輯:陶笛
日前安全研究員Jose Pino公布了一項(xiàng)名為“Brash”的安全漏洞,該漏洞存在于Chromium 143.0.7483.0及以下版本的所有基于Chromium的瀏覽器中。
這就意味著包括Chrome、Edge、Opera、Vivaldi、Arc和Brave等主流桌面及移動(dòng)瀏覽器均受到波及,鑒于Chromium瀏覽器的主導(dǎo)地位,估計(jì)全球超過30億臺(tái)設(shè)備面臨風(fēng)險(xiǎn)。
Brash漏洞存在于Blink渲染引擎中,這是Google Chromium的核心組件,據(jù)Pino介紹,該漏洞利用了Blink引擎處理特定DOM(文檔對(duì)象模型)操作時(shí)的架構(gòu)缺陷。
其攻擊向量來源于瀏覽器對(duì)document.title API更新操作的“完全缺乏速率限制”,攻擊者可利用這一點(diǎn),每秒注入數(shù)百萬次DOM突變,從而瞬間飽和瀏覽器的主線程,擾亂事件循環(huán),最終導(dǎo)致瀏覽器界面完全崩潰。
一旦觸發(fā)Brash漏洞,受影響的瀏覽器會(huì)在15到60秒內(nèi)徹底卡死,雖然關(guān)閉瀏覽器窗口即可恢復(fù),但在某種情況下,可能會(huì)使整個(gè)計(jì)算機(jī)癱瘓。
用戶可以通過訪問專門的測(cè)試網(wǎng)頁brash.run來驗(yàn)證自己的瀏覽器是否受影響,需要注意的是,非Chromium的瀏覽器如Firefox和Safari則完全不受此漏洞影響。
目前Pino已在GitHub上公開了Brash漏洞的詳細(xì)文檔,Google已證實(shí)正在調(diào)查此事件,但尚未發(fā)布任何補(bǔ)丁或修復(fù)方案。



玩家點(diǎn)評(píng) (0人參與,0條評(píng)論)
熱門評(píng)論
全部評(píng)論