研究人员在Chromium引擎中发现可以30秒耗尽内存导致死机的漏洞 但谷歌迟迟没有修复

研究人员在Chromium引擎中发现可以30秒耗尽内存导致死机的漏洞 但谷歌迟迟没有修复

💡 原文中文,约1000字,阅读约需3分钟。
📝

内容提要

研究人员在Chromium中发现一个安全漏洞,能在30秒内耗尽18GB内存,导致浏览器和PC崩溃。该漏洞于8月28日报告给谷歌,但未得到回应。研究人员已公开概念验证程序,任何人均可利用该漏洞。所有基于Chromium的浏览器均受影响,谷歌需尽快修复。

🎯

关键要点

  • 研究人员在Chromium中发现安全漏洞,能在30秒内耗尽18GB内存,导致浏览器和PC崩溃。

  • 该漏洞于8月28日报告给谷歌,但谷歌未回应和修复。

  • 研究人员已公开概念验证程序,任何人均可利用该漏洞。

  • 所有基于Chromium的浏览器均受影响,包括Chrome、Microsoft Edge、Brave等。

  • 漏洞源于document.title API更新没有速率限制,攻击者可每秒注入数百万次DOM变更。

  • 该漏洞可用于发起拒绝服务攻击(DoS),并且利用起来非常简单。

  • 研究人员发布概念验证程序是敦促谷歌修复漏洞的一种方式,修复是必要的。

🔎

延伸解读

漏洞影响范围广泛

该漏洞影响所有基于Chromium的浏览器,包括Chrome、Microsoft Edge和Brave等,意味着数十亿用户可能面临风险。用户在使用这些浏览器时应保持警惕,避免访问不明网站,以防恶意代码利用该漏洞进行攻击。

谷歌的响应延迟

研究人员在8月28日向谷歌报告了该漏洞,但谷歌未能及时回应和修复。这种延迟可能导致用户信任度下降,也反映出大型科技公司在安全问题上的应对速度亟待提高。用户应关注谷歌的后续行动,以确保其浏览器的安全性。

拒绝服务攻击的风险

该漏洞可以被轻易利用来发起拒绝服务攻击(DoS),攻击者只需在特定网站植入恶意代码即可。用户在浏览网页时应提高警惕,避免点击可疑链接,以降低被攻击的风险。

延伸问答

Chromium中的漏洞是如何导致内存耗尽的?

该漏洞源于document.title API更新没有速率限制,攻击者可以每秒注入数百万次DOM变更,最终导致内存耗尽。

谷歌对该漏洞的回应是什么?

谷歌在8月28日收到漏洞报告后没有回应,也没有进行修复。

这个漏洞影响哪些浏览器?

所有基于Chromium的浏览器均受影响,包括Chrome、Microsoft Edge和Brave等。

研究人员为什么要公开概念验证程序?

研究人员公开概念验证程序是为了敦促谷歌修复漏洞,因为该漏洞可能被恶意利用。

该漏洞可以被用于什么类型的攻击?

该漏洞可以用于发起拒绝服务攻击(DoS),通过耗尽内存使浏览器和PC崩溃。

如何测试这个漏洞?

可以使用研究人员发布的概念验证程序Brash来测试该漏洞,启动后30秒内可耗尽18GB内存。

🏷️

标签

➡️

继续阅读