通信人家园

标题: Chromium新漏洞曝光！全球30亿台电脑、手机设备无一幸免 [查看完整版帖子] [打印本页]

时间: 2025-10-31 19:44

作者: 不吹不黑 标题: Chromium新漏洞曝光！全球30亿台电脑、手机设备无一幸免

快科技10月31日消息，安全研究员Jose Pino近日公布了一项名为“Brash”的安全漏洞，该漏洞存在于Chromium 143.0.7483.0及以下版本的所有基于Chromium的浏览器中。
这就意味着包括Chrome、Edge、Opera、Vivaldi、Arc和Brave等主流桌面及移动浏览器均受到波及，鉴于Chromium浏览器的主导地位，估计全球超过30亿台设备面临风险。
Brash漏洞存在于Blink渲染引擎中，这是Google Chromium的核心组件，据Pino介绍，该漏洞利用了Blink引擎处理特定DOM（文档对象模型）操作时的架构缺陷。
其攻击向量来源于浏览器对document.title API更新操作的“完全缺乏速率限制”，攻击者可利用这一点，每秒注入数百万次DOM突变，从而瞬间饱和浏览器的主线程，扰乱事件循环，最终导致浏览器界面完全崩溃。
一旦触发Brash漏洞，受影响的浏览器会在15到60秒内彻底卡死，虽然关闭浏览器窗口即可恢复，但在某种情况下，可能会使整个计算机瘫痪。
用户可以通过访问专门的测试网页brash.run来验证自己的浏览器是否受影响，需要注意的是，非Chromium的浏览器如Firefox和Safari则完全不受此漏洞影响。
目前Pino已在GitHub上公开了Brash漏洞的详细文档，Google已证实正在调查此事件，但尚未发布任何补丁或修复方案。
[url=https://img1.mydrivers.com/img/20251031/f589c10f1c9a4b7e9d086c80ec45987b.jpg][/url]

附件: 1761911071475379.jpeg (2025-10-31 19:44, 34.02 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NzA2NDM0fDk4ZWFiNzk4fDE3NjIxMjYzNTl8MHww

时间: 2025-10-31 20:34

作者: 不吹不黑

无一幸免！

时间: 2025-10-31 22:08

作者: it1010

什么情况？

时间: 2025-10-31 22:20

作者: 不吹不黑

it1010 发表于 2025-10-31 22:08:50 什么情况？

请看！！！

时间: 2025-11-1 14:18

作者: it1010

不吹不黑发表于 2025-10-31 22:20
请看！！！

太长了

时间: 2025-11-1 14:54

作者: 不吹不黑

it1010 发表于 2025-11-01 14:18:10 太长了{:19:}

文章不长的

通信人家园 (https://www.txrjy.com/)