Brash漏洞威胁30亿设备!Chromium浏览器DOM攻击风险解析
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
安全研究员Jose Pino近期披露了一个名为"Brash"的安全漏洞,该问题影响了所有基于Chromium 143.0.748.0及更早版本的浏览器产品。由于Chromium架构被广泛采用,包括Chrome、Edge、Opera、Vivaldi、Arc和Brave在内的主流桌面与移动浏览器均存在潜在风险。考虑到此类浏览器在全球范围内的普及程度,预计将有超过30亿台设备可能受到影响。
该漏洞根植于Blink渲染引擎,这是Chromium项目的核心组成部分。根据研究人员的分析,Brash利用了Blink在处理特定DOM操作时存在的架构缺陷。攻击的关键在于document.title API在更新过程中完全缺乏速率限制机制,使得恶意页面能够以极高速率反复修改页面标题。
攻击者可借此每秒触发数百万次DOM变更,迅速耗尽浏览器主线程的处理能力,打乱事件循环的正常调度,最终导致浏览器界面无响应甚至完全冻结。实验表明,一旦遭遇此类攻击,受影响的浏览器通常在15至60秒内即陷入瘫痪状态。尽管关闭浏览器窗口可恢复系统功能,但在某些系统环境下,极端资源占用甚至可能导致操作系统层面的短暂失控。
为帮助用户判断自身设备是否受影响,研究人员上线了测试页面brash.run,访问该页面后可直观观察浏览器的表现。需要明确的是,未采用Chromium内核的浏览器,如Firefox和Safari,不受此漏洞威胁。
目前,相关技术细节已在GitHub平台公开,旨在推动行业共同关注与防御。Google方面已确认收到报告并启动调查,但截至当前尚未推出正式补丁或修复版本。
热门专题
最新APP
热门推荐
苹果折叠屏手机 iPhone Fold 最新渲染图曝光:摄像头凸起优化,设计更显精致 有关苹果公司首款折叠屏 iPhone 的传闻持续受到关注。4月5日,知名爆料者 Majin Bu 在社交平台X上再度分享了一组据称是 iPhone Fold 的高清渲染图,从多角度揭示了这款备受期待设备可能的外观设
通用性首选:官府无垢队阵容深度解析 在当前版本中,若要挑选一套兼具强度与广泛适用性的阵容,以官府流派【长孙无垢】为核心的搭配方案无疑是热门之选。这套经典组合通常由长孙无垢(官府)、李一桐、李善德、李光弼,以及关羽或平安组成。其核心战斗逻辑清晰且高效:一方面,依靠长孙无垢与李光弼的技能联动,通过对目标
洛克王国全精灵隐藏进化条件完整攻略大全 在《洛克王国》丰富多彩的冒险世界中,除了常规的等级进化,众多精灵还埋藏着独特的“隐藏进化”路径。这些特殊的进化条件,往往是解锁精灵终极形态、完成图鉴收集的关键所在。与普通进化方式不同,隐藏进化需要触发特定的环境、时间、道具或任务条件,充满了探索与解密的乐趣。你
燕云十六声石震关卡怎么过?高效通关技巧与实战攻略详解 掌握核心机制:石震关卡难点全解析 石震关卡的核心挑战在于敌人配置:不仅数量密集,且拥有高额血量和攻击力。这些敌人并非随机分布,而是依据特定区域、巡逻路线及攻击逻辑进行部署。提前掌握不同敌人的攻击前摇、技能范围与仇恨机制,是制定有效战术的前提,真正
英雄联盟手游安妮符文终极指南:爆发流核心配置与实战策略 在英雄联盟手游的对局中,黑暗之女安妮以其强大的瞬间爆发与控制能力,始终是中单位置的热门选择。虽然操作看似简单易懂,但想要真正掌握这位火焰法师的精髓,打出毁天灭地的效果,一套科学高效的符文搭配是不可或缺的基石。正确的符文选择,能让她从温顺的火苗化