Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃,PoC已公开
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
Brash漏洞存在于Chromium引擎中,攻击者可在数秒内使Chrome等浏览器崩溃,影响超过30亿用户。研究员Pino因谷歌未回应漏洞报告,于10月29日公开了PoC代码。该漏洞利用document.title API缺乏速率限制,导致主线程饱和,企业自动化系统面临严重风险。Pino呼吁加强漏洞披露机制。
🎯
关键要点
- Brash漏洞存在于Chromium引擎中,攻击者可在数秒内使Chrome等浏览器崩溃,影响超过30亿用户。
- 研究员Pino因谷歌未回应漏洞报告,于10月29日公开了PoC代码。
- 该漏洞利用document.title API缺乏速率限制,导致主线程饱和,企业自动化系统面临严重风险。
- Pino测试了多个平台的11款浏览器,其中9款存在漏洞,Firefox和Safari不受影响。
- 该漏洞对企业自动化系统的威胁更为严重,可能导致工作流瘫痪。
- 谷歌对漏洞报告的沉默引发行业反思,研究人员应等待多久才向公众示警?
- 企业安全团队面临困难,常规浏览器加固措施无效防护。
- Pino的PoC代码仍可通过GitHub公开获取,文档强调仅限受控环境下的教育及安全研究用途。
➡️
