資安研究員 Jose Pino 發現並公開一個針對瀏覽器架構 Chromium 的嚴重漏洞,該漏洞存在於 Blink 渲染引擎,攻擊者可透過特製的 JavaScript(概念性利用程式 Brash)在數秒內讓大量基於 Chromium 的瀏覽器當機,甚至在某些測試情況下使主機系統凍結。此問題影響 Chromium 版本 143.0.7483.0 及之後版本,受影響的瀏覽器包括 Chrome、Edge、Vivaldi、Arc、Dia、Opera、Perplexity Comet、ChatGPT Atlas 與 Brave 等多款主流瀏覽器。
Pino 在研究中指出,攻擊手法源自對 document.title API 更新缺乏速率限制的結構性問題。攻擊程式會大量注入 DOM 變更,短時間內產生每秒數百萬次的更新請求,飽和瀏覽器的主執行緒並干擾事件迴圈,最終導致介面崩潰或分頁凍結。
實際測試顯示,Brash 在 Android、macOS、Windows 與 Linux 上對 11 款主流瀏覽器進行驗證,結果有 9 款在 15 到 60 秒內崩潰。The Register 在 Edge 上測試時不僅讓瀏覽器當機,還在約 30 秒後使 Windows 機器鎖死,單一分頁記憶體使用量一度飆至 18 GB。
Pino 描述了攻擊的三個階段:準備階段先在記憶體預載大量獨特字串;執行階段以三連發的 document.title 更新形成突發(burst)攻勢,例如他測試的預設配置會嘗試每秒約 2,400 萬次更新;最後持續更新會全面飽和主執行緒,導致分頁先凍結、再顯示「頁面無回應」,最後需要強制終止程序。
此類利用雖不會直接導致勒索軟體感染,但會暫時癱瘓受害者的電腦,若使用者在分頁內有未儲存的工作內容,可能造成資料遺失。任何網頁都可能被植入該惡意程式碼,攻擊者也可能將其放置於被駭的網站作為散播途徑。
Pino 表示他在 8 月 28 日已向 Chromium 安全團隊通報此問題,並在 8 月 30 日再次跟進,但未收到回應。之後他選擇發布 PoC,希望在負責任揭露未獲及時回應時引起公眾重視。對此,Google 表示正在調查該問題;Brave 表示會在 Chromium 提供修補時實作;其餘多數受影響廠商未回應媒體查詢。
Pino 也測試了採用其他渲染引擎的瀏覽器,發現 Firefox(Gecko)與 Safari(WebKit)皆不受影響;所有在 iOS 上運行的瀏覽器也免疫,因為 iOS 瀏覽器都使用 WebKit。
(首圖來源:The Chromium Development Documentation Project [1] / “The Chromium Authors" as per the open dource development agreement, Public domain, via Wikimedia Commons)
科技新報粉絲團
加入好友
訂閱免費電子報
![The Chromium Development Documentation Project [1] / “The Chromium Authors" as per the open dource development agreement](https://commons.wikimedia.org/wiki/File:Chromium_Logo.svg){kind=link}