#安全资讯 研究人员在 Chromium 中发现安全漏洞，利用漏洞可以在 30 秒内耗尽 18GB 内存导致浏览器甚至 PC 系统崩溃。遗憾的是漏洞已经在 8 月 28 日披露给谷歌，但谷歌迟迟没有回应和修复，所以现在研究人员直接公布了概念验证程序。查看全文：https://ourl.co/111050

谷歌开发的 Chromium 是诸多浏览器的基石，但研究人员在 Chromium Blink 渲染引擎中发现了可能导致拒绝服务攻击的新漏洞，成功利用这个漏洞可以在短短 30 秒内耗尽内存导致死机。

最初这个漏洞由安全研究人员 Jose Pino 发现，随后研究人员在 8 月 28 日向 Chromium 安全团队披露此漏洞并在 8 月 30 日获得跟进，之后谷歌安全团队没有再提供回复，漏洞也没有被修复。

目前并不清楚谷歌没有修复漏洞的原因是什么，但考虑到长时间没人回复，研究人员已经公开披露漏洞并创建概念验证程序，利用这个概念验证程序可以轻松导致 Chrome 等浏览器崩溃。

研究人员称，攻击途径源于 document.title API 更新完全没有速率限制，因此攻击者可以每秒注入高达数百万次的 DOM 变更，在注入过程中阻塞主线程并干扰事件循环最终导致崩溃。

现在任何人都可以获取概念验证程序 Brash 来测试这个漏洞，测试显示启动概念验证程序后仅需 30 秒就可以让 Chrome 占用高达 18GB 的内存，甚至可以引发 Windows PC 也崩溃。

理论上说所有基于 Chromium 的浏览器都受到这个漏洞影响，包括 Chrome、Microsoft Edge、ChatGPT Atlas、Brave 等等，Firefox 和 Safari 由于使用不同的内核因此不受问题影响。

另外这个漏洞利用起来也非常简单并且可以用来恶作剧，例如在特定网站植入恶意代码并诱导用户访问，当用户访问时恶意代码就会工作并耗尽内存，所以这个功能拿来发起拒绝服务攻击 (DoS) 确实非常有效。

由于谷歌迟迟没有回应和修复漏洞，研究人员发布概念验证程序也是敦促谷歌修复的一种方式，毕竟 Chromium 在全球的用户有几十亿名，及时进行修复是有必要的。

via The Register