Chromium漏洞威胁全球30亿设备,你的电脑手机安全吗?
10月31日,安全研究员Jose Pino披露了一个名为"Brash"的安全漏洞,该漏洞存在于Chromium 143.0.7483.0及以下版本的所有基于Chromium内核的浏览器中。
这意味着包括Chrome、Edge、Opera、Vivaldi、Arc和Brave等主流桌面及移动浏览器均受到影响。鉴于Chromium在浏览器市场的主导地位,预估全球超过30亿台设备面临安全威胁。
Brash漏洞源于Blink渲染引擎内部架构缺陷。作为Google Chromium的核心组件,据Pino介绍,攻击者可利用Blink引擎在处理特定DOM操作时的设计缺陷实施攻击。
攻击者通过浏览器对document.title API更新操作"完全缺乏速率限制"这一特点,每秒可注入数百万次DOM突变,瞬间耗尽浏览器主线程资源,扰乱事件循环机制,最终导致浏览器界面完全崩溃。
一旦触发Brash漏洞,受影响的浏览器将在15至60秒内彻底卡死。虽然关闭浏览器窗口即可恢复,但在某些情况下,可能导致整个计算机系统瘫痪。
用户可通过访问专门测试页面brash.run验证自己的浏览器是否受到影响。需要注意的是,非Chromium内核浏览器如Firefox和Safari完全不受此漏洞影响。
目前Pino已在GitHub上公开了Brash漏洞的详细技术文档,Google已确认正在调查此事,但尚未发布任何补丁或修复方案。
热门专题
热门推荐
在新能源汽车领域,自主品牌长期占据主导地位,合资品牌曾一度被边缘化,甚至被部分消费者视为“杂牌”。然而,近年来合资品牌开始加速转型,逐渐适应中国市场的新能源需求。广汽丰田铂智3X、日产N7等车型凭借
10月31日消息,今天,小米汽车向大家汇报小米汽车开店新进展。10月新增22家门店,全国125城已有424家门店。11月计划新增17家门店,预计覆盖吉安、临汾、南阳、十堰、渭南、宜宾6座新城市。据了
AI赋能区块链在DeFi、安全与数据分析领域实现突破:1 在DeFi中,AI实现智能投顾、风险管理、流动性优化与跨链互操作性;2 在安全方面,AI提升智能合约审计、节点行为检测、零知识证明效率与链上身份认证;3 在数据应用中,AI推动链上洞察、资产定价、网络监测与反洗合规,全面增强区块链系统的智能化水平。
关于在vivo手机上获取应用的几点思考 前几天帮亲戚调试新买的vivo手机,遇到个挺有意思的情况。他想安装某个特定用途的应用,但在官方应用
保卫萝卜4胡桃夹子第七十二关是一个颇具挑战性的关卡。要顺利通关,需要精心规划布局,合理运用各种道具和炮塔。开局时,场上有一些初始的道具和炮塔。我们首先要利用好这些资源,在怪物出现的