日前安全研究員Jose Pino公布了一項名為“Brash”的安全漏洞，該漏洞存在于Chromium 143.0.7483.0及以下版本的所有基于Chromium的九游中。

這就意味著包括Chrome、Edge、Opera、Vivaldi、Arc和Brave等主流桌面及移動九游均受到波及，鑒于Chromium九游的主導(dǎo)地位，估計全球超過30億臺設(shè)備面臨風(fēng)險。

Brash漏洞存在于Blink渲染引擎中，這是Google Chromium的核心組件，據(jù)Pino介紹，該漏洞利用了Blink引擎處理特定DOM（文檔對象模型）操作時的架構(gòu)缺陷。

其攻擊向量來源于九游對document.title API更新操作的“完全缺乏速率限制”，攻擊者可利用這一點，每秒注入數(shù)百萬次DOM突變，從而瞬間飽和九游的主線程，擾亂事件循環(huán)，最終導(dǎo)致九游界面完全崩潰。

一旦觸發(fā)Brash漏洞，受影響的九游會在15到60秒內(nèi)徹底卡死，雖然關(guān)閉九游窗口即可恢復(fù)，但在某種情況下，可能會使整個計算機癱瘓。

用戶可以通過訪問專門的測試網(wǎng)頁brash.run來驗證自己的九游是否受影響，需要注意的是，非Chromium的九游如Firefox和Safari則完全不受此漏洞影響。

目前Pino已在GitHub上公開了Brash漏洞的詳細文檔，Google已證實正在調(diào)查此事件，但尚未發(fā)布任何補丁或修復(fù)方案。