Chromium漏洞威胁全球30亿设备,你的电脑手机安全吗?
10月31日,安全研究员Jose Pino披露了一个名为"Brash"的安全漏洞,该漏洞存在于Chromium 143.0.7483.0及以下版本的所有基于Chromium内核的浏览器中。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
这意味着包括Chrome、Edge、Opera、Vivaldi、Arc和Brave等主流桌面及移动浏览器均受到影响。鉴于Chromium在浏览器市场的主导地位,预估全球超过30亿台设备面临安全威胁。
Brash漏洞源于Blink渲染引擎内部架构缺陷。作为Google Chromium的核心组件,据Pino介绍,攻击者可利用Blink引擎在处理特定DOM操作时的设计缺陷实施攻击。
攻击者通过浏览器对document.title API更新操作"完全缺乏速率限制"这一特点,每秒可注入数百万次DOM突变,瞬间耗尽浏览器主线程资源,扰乱事件循环机制,最终导致浏览器界面完全崩溃。
一旦触发Brash漏洞,受影响的浏览器将在15至60秒内彻底卡死。虽然关闭浏览器窗口即可恢复,但在某些情况下,可能导致整个计算机系统瘫痪。
用户可通过访问专门测试页面brash.run验证自己的浏览器是否受到影响。需要注意的是,非Chromium内核浏览器如Firefox和Safari完全不受此漏洞影响。
目前Pino已在GitHub上公开了Brash漏洞的详细技术文档,Google已确认正在调查此事,但尚未发布任何补丁或修复方案。
相关攻略
10 月 11 日消息,燧炻创新宣布旗下 FydeOS v21:Sunlit Epiphany 正式发布,本次更新主要改进启动器搜索与筛选、引入快速插入、即圈即搜、文字识别等 AI 功能,并将底层
10月31日消息,安全研究员Jose Pino近日公布了一项名为“Brash”的安全漏洞,该漏洞存在于Chromium 143 0 7483 0及以下版本的所有基于Chromium的浏览器中。这就意
11 月 3 日消息,据外媒 Windows Latest 报道,Meta 正悄悄调整旗下 Windows 11 版本 WhatsApp 聊天应用,计划使用基于 Chromium 的网页封装应用取
10月31日消息,安全研究员Jose Pino近日公布了一项名为“Brash”的安全漏洞,该漏洞存在于Chromium 143 0 7483 0及以下版本的所有基于Chromium的浏览器中。这就意
热门专题
热门推荐
鲁大师软件管家可安全升级常用软件:一、启动后点击顶部“软件管家”选项卡自动扫描;二、在“可升级软件”列表点击绿色“升级”按钮确认安装;三、勾选多个软件后点“批量升级”按钮并发处理;
3月29日,北京已在全国率先启动智能网联新能源汽车商业保险产品开发应用。新产品基本沿用现有的新能源商业车险体系,按照“总体稳定、部分优化”的原则,主要为消费者和汽车企业关心的特定智驾场景、软硬件损失
预计苹果今年将发布两款新的 iPhone 应用,包括 Apple Business 应用和一款具备类似聊天机器人功能的 Siri 应用。借助 Apple Business 应用,使用全新 Apple
据 Axios 报道,苹果公司已聘请前谷歌副总裁 Lilian Rincon 担任人工智能产品营销副总裁。加入苹果之前, Rincon 曾任谷歌购物产品副总裁。在苹果, Rincon 将负责苹果所有
3月29日消息,谁能料到前段时间奥迪车主与雷军之间的那个打赌,竟然还有后续。这到底是咋回事?事情发生在3月25日,网友@单手开吉利 在雷军的微博评论区晒出了自己去年10月刚提的奥迪车,还当场立下一个