全球數十億名網路使用者可能正暴露於一個嚴重的瀏覽器漏洞之下。資安研究員 Jose Pino 近日揭露,Chromium 架構的瀏覽器存在一項可被簡單 JavaScript 程式觸發的高風險漏洞,能在短短數秒內使瀏覽器崩潰,甚至導致整台電腦凍結。
該漏洞位於 Blink 渲染引擎,影響範圍橫跨 Chromium 版本 143.0.7483.0 之後的所有瀏覽器,包括 Google Chrome、Microsoft Edge、Vivaldi、Opera、Arc、Brave、Perplexity Comet、ChatGPT Atlas 等多款主流產品。
Pino 將這項攻擊命名為 「Brash」。根據他的研究,問題根源在於 document.title API 缺乏更新速率限制。攻擊者可利用特製的程式碼,在極短時間內觸發數百萬次 DOM 變更請求,導致主執行緒被完全佔滿,使瀏覽器介面陷入無回應狀態。
實際測試顯示,Brash 能在 Android、macOS、Windows 與 Linux 等平台造成嚴重影響。Pino 對 11 款瀏覽器進行驗證,其中 9 款在 15 到 60 秒內崩潰。英國科技媒體 The Register 實測發現,Edge 在執行攻擊碼後不僅瀏覽器當機,甚至讓 Windows 系統鎖死,單一分頁的記憶體使用量更飆升至 18 GB。
根據 Pino 的技術說明,攻擊分為三個階段:
- 準備階段:預先在記憶體中載入大量獨特字串;
- 執行階段:以每秒約 2,400 萬次 的 document.title 更新形成突發攻勢;
- 飽和階段:持續更新導致主執行緒完全停滯,頁面最終崩潰並出現「無回應」訊息。
儘管此漏洞不會直接導致惡意程式入侵,但攻擊若發生在使用者開啟的分頁中,仍可能造成 資料遺失或工作中斷。任何遭植入該程式碼的網站都有潛在風險,駭客可藉由被入侵的網頁散播攻擊。
Pino 表示,他已於 8 月 28 日 將漏洞回報給 Chromium 安全團隊,但在多次聯繫未獲回覆後,決定公開概念驗證程式碼(PoC),以引起關注。Google 回應指出目前正在調查此問題;Brave 則承諾將在 Chromium 修補完成後同步更新。其他受影響廠商則暫無回應。
另外,Pino 也確認 Firefox(Gecko) 與 Safari(WebKit) 均不受影響;而在 iOS 上執行的所有瀏覽器因採用 WebKit 引擎,同樣免疫。這起事件再次凸顯瀏覽器架構安全的重要性,也提醒使用者應避免瀏覽可疑網站,並隨時關注瀏覽器的最新安全更新。
