Chromium漏洞威胁全球30亿设备,你的电脑手机安全吗?
10月31日,安全研究员Jose Pino披露了一个名为“Brash”的安全漏洞,该漏洞存在于Chromium 143.0.7483.0及以下版本的所有基于Chromium内核的浏览器中。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
全球主流的桌面与移动浏览器都受到波及,包括Chrome、Edge、Opera、Vivaldi、Arc和Brave等。考虑到Chromium在浏览器市场的主导地位,估计全球有超过30亿台设备面临风险。
Brash漏洞存在于Blink渲染引擎中,这是Google Chromium的核心组件。据Pino介绍,攻击者利用这一漏洞针对Blink引擎在处理特定DOM(文档对象模型)操作时的架构缺陷发动攻击。
攻击向量源于浏览器对document.title API更新操作的“完全缺乏速率限制”。攻击者可以每秒注入数百万次DOM突变,瞬间耗尽浏览器主线程资源,扰乱事件循环,最终导致浏览器界面完全崩溃。
一旦触发Brash漏洞,受影响的浏览器将在15到60秒内彻底卡死。虽然关闭浏览器窗口即可恢复,但在某些情况下,可能导致整个计算机系统瘫痪。
用户可以通过访问专门测试网页brash.run来验证自己的浏览器是否受影响。需要注意的是,非Chromium内核的浏览器,如Firefox和Safari则完全不受此漏洞影响。
目前Pino已在GitHub上公开了Brash漏洞的详细文档,Google已证实正在调查此事,但尚未发布任何补丁或修复方案。
相关攻略
10 月 11 日消息,燧炻创新宣布旗下 FydeOS v21:Sunlit Epiphany 正式发布,本次更新主要改进启动器搜索与筛选、引入快速插入、即圈即搜、文字识别等 AI 功能,并将底层
10月31日消息,安全研究员Jose Pino近日公布了一项名为“Brash”的安全漏洞,该漏洞存在于Chromium 143 0 7483 0及以下版本的所有基于Chromium的浏览器中。这就意
11 月 3 日消息,据外媒 Windows Latest 报道,Meta 正悄悄调整旗下 Windows 11 版本 WhatsApp 聊天应用,计划使用基于 Chromium 的网页封装应用取
10月31日消息,安全研究员Jose Pino近日公布了一项名为“Brash”的安全漏洞,该漏洞存在于Chromium 143 0 7483 0及以下版本的所有基于Chromium的浏览器中。这就意
热门专题
热门推荐
本文梳理了2026年主流数字资产交易平台的特点与选择策略。重点从安全性、资产丰富度、交易体验、创新功能及合规性等维度进行分析,旨在帮助用户根据自身需求,在众多平台中做出明智选择,而非简单罗列排名。选择平台需综合考量资金安全、操作习惯与长期发展愿景。
本文梳理了2026年现货交易所的竞争格局,从交易深度与流动性、资产安全与合规性、用户体验与产品创新三个维度进行深度分析。文章指出,头部平台在合规与技术创新上持续领跑,新兴交易所在细分市场寻求突破,行业整体呈现出专业化、合规化与用户体验并重的发展趋势,为不同需求的用户提供了多元选择。
本文梳理了2026年主要数字资产交易平台的综合表现,从安全性、资产多样性、用户体验及创新服务等维度进行分析。榜单反映了行业向合规与专业化发展的趋势,头部平台在技术架构与风控体系上持续投入,新兴平台则凭借细分领域创新获得关注。投资者需结合自身需求,理性评估平台特点与风险。
今年四月,AI网络初创公司Aria Networks携1 25亿美元融资高调登场,并向业界抛出了一个直指核心的判断:下一阶段AI基础设施的竞争,焦点已不仅仅是堆砌更多的GPU,而在于能否构建一个能充分释放这些算力潜能的“神经网络”。 这家由前Arista和Juniper高管创立、总部位于帕洛阿尔托的
仅凭一张家用RTX 4090显卡的24GB显存,就能流畅运行一个拥有320亿参数的AI大模型,一口气读完6份长文档并自动生成周报?这并非极客魔改,而是来自MIT、英伟达与浙江大学研究者的最新突破。 这项名为TriAttention的技术,精准瞄准了大模型推理中的核心瓶颈——KV缓存显存占用。其核心思