安全研究员 Jose Pino 发现 Chromium 的 Blink 渲染引擎存在一个关键漏洞,可在 15 到 60 秒内导致基于 Chromium 的浏览器崩溃。该漏洞影响 Chrome、Edge、Brave、Vivaldi 等 9 款主流浏览器,涉及全球数十亿用户。漏洞利用了 document.title API 更新缺乏速率限制的缺陷,每秒可注入数百万次 DOM 变更,导致主线程饱和并使浏览器界面崩溃。

Pino 于 8 月 28 日向 Chromium 安全团队报告了该漏洞,但未收到回应。测试显示该漏洞可导致浏览器崩溃并消耗大量系统资源,在某些情况下甚至会冻结整个系统。Firefox 和 Safari 等使用其他渲染引擎的浏览器不受影响。Google 表示正在调查此问题,Brave 表示将在 Chromium 提供修复方案后实施。

The Register