🚨 新漏洞“Brash”可在数秒内使Chrome等浏览器崩溃
安全研究员Jose Pino披露了一项名为“Brash”的新漏洞,该漏洞可在15至60秒内使基于Chromium的浏览器(包括Google Chrome、Microsoft Edge、ChatGPT Atlas、Brave和Opera)崩溃。该漏洞通过滥用Chromium的渲染引擎Blink中“document.title”属性的API,每秒注入约2400万次更新请求,导致CPU资源大量消耗,系统性能下降,并可能中断其他进程。虽然“Brash”攻击不会窃取密码或暴露隐私,但会强制关闭所有浏览器标签页,造成不便。非Chromium浏览器如Firefox和Apple Safari不受影响。Google已表示正在调查此问题,预计可通过添加速率限制来修复。
(PCMag.com)
via 茶馆 - Telegram Channel
安全研究员Jose Pino披露了一项名为“Brash”的新漏洞,该漏洞可在15至60秒内使基于Chromium的浏览器(包括Google Chrome、Microsoft Edge、ChatGPT Atlas、Brave和Opera)崩溃。该漏洞通过滥用Chromium的渲染引擎Blink中“document.title”属性的API,每秒注入约2400万次更新请求,导致CPU资源大量消耗,系统性能下降,并可能中断其他进程。虽然“Brash”攻击不会窃取密码或暴露隐私,但会强制关闭所有浏览器标签页,造成不便。非Chromium浏览器如Firefox和Apple Safari不受影响。Google已表示正在调查此问题,预计可通过添加速率限制来修复。
(PCMag.com)
via 茶馆 - Telegram Channel
