10月31日,安全研究员Jose Pino披露了一个名为“Brash”的安全漏洞,该漏洞存在于Chromium 143.0.7483.0及以下版本的所有基于Chromium内核的浏览器中。
全球主流的桌面与移动浏览器都受到波及,包括Chrome、Edge、Opera、Vivaldi、Arc和Brave等。考虑到Chromium在浏览器市场的主导地位,估计全球有超过30亿台设备面临风险。
Brash漏洞存在于Blink渲染引擎中,这是Google Chromium的核心组件。据Pino介绍,攻击者利用这一漏洞针对Blink引擎在处理特定DOM(文档对象模型)操作时的架构缺陷发动攻击。
攻击向量源于浏览器对document.title API更新操作的“完全缺乏速率限制”。攻击者可以每秒注入数百万次DOM突变,瞬间耗尽浏览器主线程资源,扰乱事件循环,最终导致浏览器界面完全崩溃。
一旦触发Brash漏洞,受影响的浏览器将在15到60秒内彻底卡死。虽然关闭浏览器窗口即可恢复,但在某些情况下,可能导致整个计算机系统瘫痪。
用户可以通过访问专门测试网页brash.run来验证自己的浏览器是否受影响。需要注意的是,非Chromium内核的浏览器,如Firefox和Safari则完全不受此漏洞影响。
目前Pino已在GitHub上公开了Brash漏洞的详细文档,Google已证实正在调查此事,但尚未发布任何补丁或修复方案。

