Chromium 爆高危漏洞！一段程式碼可讓全球數十億瀏覽器瞬間當機

資安研究員 Jose Pino 發現並公開一個針對瀏覽器架構 Chromium 的嚴重漏洞，該漏洞存在於 Blink 渲染引擎，攻擊者可透過特製的 Javascript（概念性利用程式 Brash）在數秒內讓大量基於 Chromium 的瀏覽器當機，甚至在某些測試情況下使主機系統凍結。此問題影響 Chromium 版本 143.0.7483.0 及之後版本，受影響的瀏覽器包括 Chrome、Edge、Vivaldi、Arc、Dia、Opera、Perplexity Comet、ChatGPT Atlas 與 Brave 等多款主流瀏覽器。

Pino 在研究中指出，攻擊手法源自對 document.title API 更新缺乏速率限制的結構性問題。攻擊程式會大量注入 DOM 變更，短時間內產生每秒數百萬次的更新請求，飽和瀏覽器的主執行緒並干擾事件迴圈，最終導致介面崩潰或分頁凍結。

實際測試顯示，Brash 在 Android、macOS、Windows 與 Linux 上對 11 款主流瀏覽器進行驗證，結果有 9 款在 15 到 60 秒內崩潰。The Register 在 Edge 上測試時不僅讓瀏覽器當機，還在約 30 秒後使 Windows 機器鎖死，單一分頁記憶體使用量一度飆至 18 GB。

Pino 描述了攻擊的三個階段：準備階段先在記憶體預載大量獨特字串；執行階段以三連發的 document.title 更新形成突發（burst）攻勢，例如他測試的預設配置會嘗試每秒約 2,400 萬次更新；最後持續更新會全面飽和主執行緒，導致分頁先凍結、再顯示「頁面無回應」，最後需要強制終止程序。

此類利用雖不會直接導致勒索軟體感染，但會暫時癱瘓受害者的電腦，若使用者在分頁內有未儲存的工作內容，可能造成資料遺失。任何網頁都可能被植入該惡意程式碼，攻擊者也可能將其放置於被駭的網站作為散播途徑。

Pino 表示他在 8 月 28 日已向 Chromium 安全團隊通報此問題，並在 8 月 30 日再次跟進，但未收到回應。之後他選擇發布 PoC，希望在負責任揭露未獲及時回應時引起公眾重視。對此，Google 表示正在調查該問題；Brave 表示會在 Chromium 提供修補時實作；其餘多數受影響廠商未回應媒體查詢。

Pino 也測試了採用其他渲染引擎的瀏覽器，發現 Firefox（Gecko）與 Safari（WebKit）皆不受影響；所有在 iOS 上運行的瀏覽器也免疫，因為 iOS 瀏覽器都使用 WebKit。

• This security hole can crash billions of Chromium browsers, and Google hasn’t patched it yet

（首圖來源：The Chromium Development Documentation Project [1] / “The Chromium Authors" as per the open dource development agreement, Public domain, via Wikimedia Commons）