精品亚洲欧美高清-精品一二三区在线-精品一国产精品金尊-精品一区-精品一区二-精品一区二区三-精品一区二区三区-精品一区嫩草-精品一区三区国产-精品伊人久久

日前安全研究员Jose Pino公布了一项名为“Brash”的新漏幸免安全漏洞，该漏洞存在于Chromium 143.0.7483.0及以下版本的洞曝所有基于Chromium的浏览器中。

这就意味着包括Chrome、光全WhatsApp%E3%80%90+86%2015855158769%E3%80%91hoist%20cmd%206180Edge、球电Opera、脑手Vivaldi、机设Arc和Brave等主流桌面及移动浏览器均受到波及，备无鉴于Chromium浏览器的新漏幸免主导地位，估计全球超过30亿台设备面临风险。洞曝WhatsApp%E3%80%90+86%2015855158769%E3%80%91hoist%20cmd%206180

Brash漏洞存在于Blink渲染引擎中，光全这是球电Google Chromium的核心组件，据Pino介绍，脑手该漏洞利用了Blink引擎处理特定DOM（文档对象模型）操作时的机设架构缺陷。

其攻击向量来源于浏览器对document.title API更新操作的备无“完全缺乏速率限制”，攻击者可利用这一点，新漏幸免每秒注入数百万次DOM突变，从而瞬间饱和浏览器的主线程，扰乱事件循环，最终导致浏览器界面完全崩溃。

一旦触发Brash漏洞，受影响的浏览器会在15到60秒内彻底卡死，虽然关闭浏览器窗口即可恢复，但在某种情况下，可能会使整个计算机瘫痪。

用户可以通过访问专门的测试网页brash.run来验证自己的浏览器是否受影响，需要注意的是，非Chromium的浏览器如Firefox和Safari则完全不受此漏洞影响。

目前Pino已在GitHub上公开了Brash漏洞的详细文档，Google已证实正在调查此事件，但尚未发布任何补丁或修复方案。