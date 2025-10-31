資安研究員 Jose Pino 發現並公開一個針對瀏覽器架構 Chromium 的嚴重漏洞，該漏洞存在於 Blink 渲染引擎，攻擊者可透過特製的 JavaScript（概念性利用程式 Brash）在數秒內讓大量基於 Chromium 的瀏覽器當機，甚至在某些測試情況下使主機系統凍結。此問題影響 Chromium 版本 143.0.7483.0 及之後版本，受影響的瀏覽器包括 Chrome、Edge、Vivaldi、Arc、Dia、Opera、Perplexity Comet、ChatGPT Atlas 與 Brave 等多款主流瀏覽器。

Pino 在研究中指出，攻擊手法源自對 document.title API 更新缺乏速率限制的結構性問題。攻擊程式會大量注入 DOM 變更，短時間內產生每秒數百萬次的更新請求，飽和瀏覽器的主執行緒並干擾事件迴圈，最終導致介面崩潰或分頁凍結。

實際測試顯示，Brash 在 Android、macOS、Windows 與 Linux 上對 11 款主流瀏覽器進行驗證，結果有 9 款在 15 到 60 秒內崩潰。The Register 在 Edge 上測試時不僅讓瀏覽器當機，還在約 30 秒後使 Windows 機器鎖死，單一分頁記憶體使用量一度飆至 18 GB。

Pino 描述了攻擊的三個階段：準備階段先在記憶體預載大量獨特字串；執行階段以三連發的 document.title 更新形成突發（burst）攻勢，例如他測試的預設配置會嘗試每秒約 2,400 萬次更新；最後持續更新會全面飽和主執行緒，導致分頁先凍結、再顯示「頁面無回應」，最後需要強制終止程序。

此類利用雖不會直接導致勒索軟體感染，但會暫時癱瘓受害者的電腦，若使用者在分頁內有未儲存的工作內容，可能造成資料遺失。任何網頁都可能被植入該惡意程式碼，攻擊者也可能將其放置於被駭的網站作為散播途徑。

Pino 表示他在 8 月 28 日已向 Chromium 安全團隊通報此問題，並在 8 月 30 日再次跟進，但未收到回應。之後他選擇發布 PoC，希望在負責任揭露未獲及時回應時引起公眾重視。對此，Google 表示正在調查該問題；Brave 表示會在 Chromium 提供修補時實作；其餘多數受影響廠商未回應媒體查詢。

Pino 也測試了採用其他渲染引擎的瀏覽器，發現 Firefox（Gecko）與 Safari（WebKit）皆不受影響；所有在 iOS 上運行的瀏覽器也免疫，因為 iOS 瀏覽器都使用 WebKit。

This security hole can crash billions of Chromium browsers, and Google hasn’t patched it yet

（首圖來源：The Chromium Development Documentation Project [1] / “The Chromium Authors" as per the open dource development agreement, Public domain, via Wikimedia Commons）