内容提要
研究人员在Chromium中发现一个安全漏洞,能在30秒内耗尽18GB内存,导致浏览器和PC崩溃。该漏洞于8月28日报告给谷歌,但未得到回应。研究人员已公开概念验证程序,任何人均可利用该漏洞。所有基于Chromium的浏览器均受影响,谷歌需尽快修复。
关键要点
-
研究人员在Chromium中发现安全漏洞,能在30秒内耗尽18GB内存,导致浏览器和PC崩溃。
-
该漏洞于8月28日报告给谷歌,但谷歌未回应和修复。
-
研究人员已公开概念验证程序,任何人均可利用该漏洞。
-
所有基于Chromium的浏览器均受影响,包括Chrome、Microsoft Edge、Brave等。
-
漏洞源于document.title API更新没有速率限制,攻击者可每秒注入数百万次DOM变更。
-
该漏洞可用于发起拒绝服务攻击(DoS),并且利用起来非常简单。
-
研究人员发布概念验证程序是敦促谷歌修复漏洞的一种方式,修复是必要的。
延伸解读
漏洞影响范围广泛
该漏洞影响所有基于Chromium的浏览器,包括Chrome、Microsoft Edge和Brave等,意味着数十亿用户可能面临风险。用户在使用这些浏览器时应保持警惕,避免访问不明网站,以防恶意代码利用该漏洞进行攻击。
谷歌的响应延迟
研究人员在8月28日向谷歌报告了该漏洞,但谷歌未能及时回应和修复。这种延迟可能导致用户信任度下降,也反映出大型科技公司在安全问题上的应对速度亟待提高。用户应关注谷歌的后续行动,以确保其浏览器的安全性。
拒绝服务攻击的风险
该漏洞可以被轻易利用来发起拒绝服务攻击(DoS),攻击者只需在特定网站植入恶意代码即可。用户在浏览网页时应提高警惕,避免点击可疑链接,以降低被攻击的风险。
延伸问答
Chromium中的漏洞是如何导致内存耗尽的?
该漏洞源于document.title API更新没有速率限制,攻击者可以每秒注入数百万次DOM变更,最终导致内存耗尽。
谷歌对该漏洞的回应是什么?
谷歌在8月28日收到漏洞报告后没有回应,也没有进行修复。
这个漏洞影响哪些浏览器?
所有基于Chromium的浏览器均受影响,包括Chrome、Microsoft Edge和Brave等。
研究人员为什么要公开概念验证程序?
研究人员公开概念验证程序是为了敦促谷歌修复漏洞,因为该漏洞可能被恶意利用。
该漏洞可以被用于什么类型的攻击?
该漏洞可以用于发起拒绝服务攻击(DoS),通过耗尽内存使浏览器和PC崩溃。
如何测试这个漏洞?
可以使用研究人员发布的概念验证程序Brash来测试该漏洞,启动后30秒内可耗尽18GB内存。