Chromium新漏洞曝光 全球电脑手机设备无一幸免
发布时间 - 2026-07-14 12:15:38 点击率:次日前安全研究员Jose Pino公布了一项名为“Brash”的安全漏洞,该漏洞存在于Chromium 143.0.7483.0及以下版本的所有基于Chromium的浏览器中。
这就意味着包括Chrome、Edge、Opera、Vivaldi、Arc和Brave等主流桌面及移动浏览器均受到波及,鉴于Chromium浏览器的主导地位,估计全球超过30亿台设备面临风险。
Brash漏洞存在于Blink渲染引擎中,这是Google Chromium的核心组件,据Pino介绍,该漏洞利用了Blink引擎处理特定DOM(文档对象模型)操作时的架构缺陷。
其攻击向量来源于浏览器对document.title API更新操作的“完全缺乏速率限制”,攻击者可利用这一点,每秒注入数百万次DOM突变,从而瞬间饱和浏览器的主线程,扰乱事件循环,最终导致浏览器界面完全崩溃。
一旦触发Brash漏洞,受影响的浏览器会在15到60秒内彻底卡死,虽然关闭浏览器窗口即可恢复,但在某种情况下,可能会使整个计算机瘫痪。
用户可以通过访问专门的测试网页brash.run来验证自己的浏览器是否受影响,需要注意的是,非Chromium的浏览器如Firefox和Safari则完全不受此漏洞影响。
目前Pino已在GitHub上公开了Brash漏洞的详细文档,Google已证实正在调查此事件,但尚未发布任何补丁或修复方案。
最新文章
《刺客信条:黑旗》重制版出现严重剧透Bu
《蜘蛛侠:崭新之日》还没上映就爆了 票房
迪士尼宣布经典动画《魔发奇缘》真人改编电
墨西哥出手调查!索尼放弃实体盘被指垄断行
为保工期再次缩水 《幽灵行动》新作确认砍
传黑曜石新《辐射》游戏风格不会回归初代
掌控时间 逆转命运 《零秒:时光的归途》
《地铁2039》全版本实体版曝光 内含1
《黑帮霸主:地下帝国》“新鲜血液”大更新
第三阵营单人战役来袭,《风暴崛起》全新维
《复仇者联盟:毁灭之日》官方概念图在BW
藏得太深了!《黑旗》重制版最终任务暗藏《
《宝可梦GO》十周年只给受邀主播送限定超
《刺客信条:黑旗》重制版艾吉奥与阿泰尔服
初代《巫师》编剧谈游戏中的“性爱卡片”
回本即成功! DC《超女》第三周票房再次
光荣特库摩两年扩编超500人 鲤沼久史透
《幻兽帕鲁》在线人数突破85万 逐渐重回
太惨了 同一用户两次遇到RTX 5090
Win11自带功能疯狂吃掉30GB内存

