快科技 10 月 31 日消息，安全研究员 Jose Pino 近日公布了一项名为 "Brash" 的安全漏洞，该漏洞存在于 Chromium 143.0.7483.0 及以下版本的所有基于 Chromium 的浏览器中。

这就意味着包括 Chrome、Edge、Opera、Vivaldi、Arc 和 Brave 等主流桌面及移动浏览器均受到波及，鉴于 Chromium 浏览器的主导地位，估计全球超过 30 亿台设备面临风险。

Brash 漏洞存在于 Blink 渲染引擎中，这是 Google Chromium 的核心组件，据 Pino 介绍，该漏洞利用了 Blink 引擎处理特定 DOM（文档对象模型）操作时的架构缺陷。

其攻击向量来源于浏览器对 document.title API 更新操作的 " 完全缺乏速率限制 "，攻击者可利用这一点，每秒注入数百万次 DOM 突变，从而瞬间饱和浏览器的主线程，扰乱事件循环，最终导致浏览器界面完全崩溃。

一旦触发 Brash 漏洞，受影响的浏览器会在 15 到 60 秒内彻底卡死，虽然关闭浏览器窗口即可恢复，但在某种情况下，可能会使整个计算机瘫痪。

用户可以通过访问专门的测试网页 brash.run 来验证自己的浏览器是否受影响，需要注意的是，非 Chromium 的浏览器如 Firefox 和 Safari 则完全不受此漏洞影响。

目前 Pino 已在 GitHub 上公开了 Brash 漏洞的详细文档，Google 已证实正在调查此事件，但尚未发布任何补丁或修复方案。