Chromium Browser DoS Attack via Document.title Exploitation
4 months ago
- #vulnerability
- #browser
- #security
- Brash是Chromium的Blink渲染引擎中的一个关键漏洞,会导致浏览器在15-60秒内崩溃。
- 该漏洞利用通过滥用`document.title` API缺乏速率限制的特性,允许每秒执行数百万次DOM变更。
- 这种主线程的过载会破坏事件循环机制,最终导致浏览器崩溃和CPU使用率飙升。
- 影响所有基于Chromium的浏览器(Chrome、Edge、Vivaldi等),但Firefox和Safari不受影响。
- 攻击过程涉及预加载100个独特字符串以实现最大速度并规避检测。
- 分为三个阶段:字符串生成、爆发式执行和持续更新导致界面冻结。
- 危害包括系统性能下降、进程中断以及潜在的协同攻击可能。
- 可通过延迟或定时执行实现武器化,在关键场景中极具破坏性。
- 现实影响可能涉及金融市场瘫痪、医疗紧急事故和欺诈漏洞利用。
- 本内容仅用于教育及安全研究目的,需严格遵守道德准则。