💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
研究人员在Chromium中发现一个安全漏洞,能在30秒内耗尽18GB内存,导致浏览器和PC崩溃。该漏洞于8月28日报告给谷歌,但未得到回应。研究人员已公开概念验证程序,任何人均可利用该漏洞。所有基于Chromium的浏览器均受影响,谷歌需尽快修复。
🎯
关键要点
- 研究人员在Chromium中发现安全漏洞,能在30秒内耗尽18GB内存,导致浏览器和PC崩溃。
- 该漏洞于8月28日报告给谷歌,但谷歌未回应和修复。
- 研究人员已公开概念验证程序,任何人均可利用该漏洞。
- 所有基于Chromium的浏览器均受影响,包括Chrome、Microsoft Edge、Brave等。
- 漏洞源于document.title API更新没有速率限制,攻击者可每秒注入数百万次DOM变更。
- 该漏洞可用于发起拒绝服务攻击(DoS),并且利用起来非常简单。
- 研究人员发布概念验证程序是敦促谷歌修复漏洞的一种方式,修复是必要的。
➡️
