💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
研究人员在Chromium中发现一个安全漏洞,能在30秒内耗尽18GB内存,导致浏览器和PC崩溃。该漏洞于8月28日报告给谷歌,但未得到回应。研究人员已公开概念验证程序,任何人均可利用该漏洞。所有基于Chromium的浏览器均受影响,谷歌需尽快修复。
🎯
关键要点
- 研究人员在Chromium中发现安全漏洞,能在30秒内耗尽18GB内存,导致浏览器和PC崩溃。
- 该漏洞于8月28日报告给谷歌,但谷歌未回应和修复。
- 研究人员已公开概念验证程序,任何人均可利用该漏洞。
- 所有基于Chromium的浏览器均受影响,包括Chrome、Microsoft Edge、Brave等。
- 漏洞源于document.title API更新没有速率限制,攻击者可每秒注入数百万次DOM变更。
- 该漏洞可用于发起拒绝服务攻击(DoS),并且利用起来非常简单。
- 研究人员发布概念验证程序是敦促谷歌修复漏洞的一种方式,修复是必要的。
❓
延伸问答
Chromium中的漏洞是如何导致内存耗尽的?
该漏洞源于document.title API更新没有速率限制,攻击者可以每秒注入数百万次DOM变更,最终导致内存耗尽。
谷歌对该漏洞的回应是什么?
谷歌在8月28日收到漏洞报告后没有回应,也没有进行修复。
这个漏洞影响哪些浏览器?
所有基于Chromium的浏览器均受影响,包括Chrome、Microsoft Edge和Brave等。
研究人员为什么要公开概念验证程序?
研究人员公开概念验证程序是为了敦促谷歌修复漏洞,因为该漏洞可能被恶意利用。
该漏洞可以被用于什么类型的攻击?
该漏洞可以用于发起拒绝服务攻击(DoS),通过耗尽内存使浏览器和PC崩溃。
如何测试这个漏洞?
可以使用研究人员发布的概念验证程序Brash来测试该漏洞,启动后30秒内可耗尽18GB内存。
➡️
