Chromium新漏洞曝光 全球电脑手机设备无一幸免
日前安全研究员Jose Pino公布了一项名为“Brash”的安全漏洞,该漏洞存在于Chromium 143.0.7483.0及以下版本的所有基于Chromium的九游中。
这就意味着包括Chrome、Edge、Opera、Vivaldi、Arc和Brave等主流桌面及移动九游均受到波及,鉴于Chromium九游的主导地位,估计全球超过30亿台设备面临风险。
Brash漏洞存在于Blink渲染引擎中,这是Google Chromium的核心组件,据Pino介绍,该漏洞利用了Blink引擎处理特定DOM(文档对象模型)操作时的架构缺陷。
其攻击向量来源于九游对document.title API更新操作的“完全缺乏速率限制”,攻击者可利用这一点,每秒注入数百万次DOM突变,从而瞬间饱和九游的主线程,扰乱事件循环,最终导致九游界面完全崩溃。
一旦触发Brash漏洞,受影响的九游会在15到60秒内彻底卡死,虽然关闭九游窗口即可恢复,但在某种情况下,可能会使整个计算机瘫痪。
用户可以通过访问专门的测试网页brash.run来验证自己的九游是否受影响,需要注意的是,非Chromium的九游如Firefox和Safari则完全不受此漏洞影响。
目前Pino已在GitHub上公开了Brash漏洞的详细文档,Google已证实正在调查此事件,但尚未发布任何补丁或修复方案。
相关知识
Chromium新漏洞曝光 全球电脑手机设备无一幸免
电脑搜索不到蓝牙设备怎么办 电脑搜索不到蓝牙设备解决办法
电脑版热门游戏推荐,盘点那些值得一试的趣味游戏
怎么在电脑上玩手机游戏?怎么在电脑上玩手机?
电脑手机互通手游排行榜前十名
《崩坏 星穹铁道》电脑配置推荐一览
手机怎么远程控制电脑玩游戏?(图文教程方法)
全民枪战卡bug技巧全解析:如何发现并利用游戏漏洞获取优势
V社修复《反恐精英 2》游戏漏洞:可抓取玩家 IP 地址、发起 XSS 攻击
Mac电脑怎么安装手机游戏 Mac电脑可以直接玩手游吗
推荐资讯
- 1老六爱找茬美女的烦恼怎么过- 5679
- 2博德之门3黄金雏龙法杖怎么得 5530
- 3《大侠立志传》剿灭摸金门任务 4949
- 4代号破晓官方正版角色介绍 4674
- 5赛马娘锻炼到底的伙伴支援卡事 4451
- 6闪烁之光11月兑换码大全20 4431
- 7《我的世界》领地删除指令是什 4327
- 8部落冲突陈塘关版本的玩法介绍 4302
- 9原神原海异种刷怪路线-原神原 4178
- 10爆梗找茬王厕所特工怎么通关- 4176
