Chromium新漏洞曝光!全球30亿台电脑、手机设备无一幸免
(来源:快科技)
快科技10月31日消息,安全研究员Jose Pino近日公布了一项名为"Brash"的安全漏洞,该漏洞存在于Chromium 143.0.7483.0及以下版本的所有基于Chromium的浏览器中。
这就意味着包括Chrome、Edge、Opera、Vivaldi、Arc和Brave等主流桌面及移动浏览器均受到波及,鉴于Chromium浏览器的主导地位,估计全球超过30亿台设备面临风险。
Brash漏洞存在于Blink渲染引擎中,这是Google Chromium的核心组件,据Pino介绍,该漏洞利用了Blink引擎处理特定DOM(文档对象模型)操作时的架构缺陷。
其攻击向量来源于浏览器对document.title API更新操作的"完全缺乏速率限制",攻击者可利用这一点,每秒注入数百万次DOM突变,从而瞬间饱和浏览器的主线程,扰乱事件循环,最终导致浏览器界面完全崩溃。
一旦触发Brash漏洞,受影响的浏览器会在15到60秒内彻底卡死,虽然关闭浏览器窗口即可恢复,但在某种情况下,可能会使整个计算机瘫痪。
用户可以通过访问专门的测试网页brash.run来验证自己的浏览器是否受影响,需要注意的是,非Chromium的浏览器如Firefox和Safari则完全不受此漏洞影响。
目前Pino已在GitHub上公开了Brash漏洞的详细文档,Google已证实正在调查此事件,但尚未发布任何补丁或修复方案。
相关推荐
两年爆出一连串严重芯片漏洞, “CPU霸主”英特尔靠不住了?
一身漏洞狂奔24年:人人都用的WiFi被曝重大漏洞,随时成为监控你的工具
5G 手机还没用上,芯片的漏洞先出来了
5G手机还没用上,芯片的漏洞先出来了
高通芯片曝高危漏洞,影响全球 30% 安卓手机,小米、一加用户要当心
最前线 | 华为邀请全球黑客为鸿蒙找漏洞,或为鸿蒙手机铺路
黑客发现亚马逊和三星产品漏洞 获数十万美元奖金
最前线 | 苹果新专利曝光,或用两块屏幕实现可折叠手机
央视曝光!家庭摄像头或存隐私漏洞,最好的防护策略就是不装?
最前线 | 华为新款平板电脑曝光!酷似打孔版“iPad Pro”
网址: Chromium新漏洞曝光!全球30亿台电脑、手机设备无一幸免 http://m.xishuta.com/newsview143820.html
