Brash 漏洞单个恶意链接即可导致全球 30 亿用户浏览器崩溃
- 浏览次数 636
- 喜欢 0
HackerNews 编译,转载请注明出处:
安全研究人员何塞·皮诺近日披露了Chromium的Blink渲染引擎中存在一个名为"Brash"的高危漏洞,攻击者可通过单个恶意链接在数秒内使众多基于Chromium的浏览器崩溃。
"Brash"漏洞利用document.title API缺乏速率限制的缺陷,以每秒数百万次的速度向浏览器发送DOM更新请求,导致主线程过载。
该漏洞会引发CPU使用率飙升、浏览器冻结和系统减速,影响涵盖桌面端、Android及嵌入式设备。
攻击分三个阶段实施:
- 预加载阶段:在内存中预存100个独特的512字符十六进制字符串,以最大化更新吞吐量
- 爆发注入:快速执行三重更新(默认爆发量8000次,1毫秒间隔),实现每秒约2400万次标题写入
- 持续饱和:持续注入使UI/主线程饱和,数秒内即可导致CPU占用率飙升、标签页冻结,最终浏览器崩溃
经测试,以下基于Chromium/Blink引擎的浏览器均受影响:
- Chrome:15-30秒内崩溃
- Edge:15-25秒内崩溃
- Vivaldi/Arc/Dia浏览器:15-30秒内崩溃
- Opera:约60秒内崩溃
- Perplexity Comet:15-35秒内崩溃
- ChatGPT Atlas:15-60秒内崩溃
- Brave:30-125秒内崩溃
以下浏览器不受影响:
- Firefox(使用Gecko引擎)
- Safari及所有iOS浏览器(使用WebKit引擎)
皮诺警告,"Brash"可能被武器化并造成严重后果:
- 定时攻击:可预设精确执行时间,将攻击从干扰工具转变为时间精准武器
- 经济破坏:针对AI智能体和无头浏览器的爬取活动,可导致自动化交易、价格监控、SEO爬虫等关键业务中断
- 系统依赖风险:同时发生的多系统故障将暴露企业对自动化系统的关键依赖弱点
专家总结指出:"Brash的诞生证明了当基础保护措施缺失时会发生的状况。该漏洞并非存在于复杂代码中,而是源于本应受限的API缺乏速率限制这一基本设计缺陷。它对全球30亿Chromium用户的影响表明,核心组件的架构缺陷会带来巨大的全球性后果——这不是一个孤立漏洞,而是影响整个Chromium生态系统的设计缺陷。"
消息来源:securityaffairs;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文