Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃，PoC已公···

发布时间：2025-10-31 作者：量子计算来源：量子计算浏览量（58）点赞（20）

摘要：Blink漏洞导致Chromium内核浏览器在60秒内崩溃，PoC已公开，影响30亿用户，需立即更新浏览器并避免访问恶意链接以防范攻击。

简介

漏洞概述：Brash漏洞可数秒内瘫痪浏览器。安全研究人员警告称，Chromium内核的Blink渲染引擎存在高危漏洞，攻击者可在60秒内通过特制网页导致浏览器崩溃，概念验证代码已公开，影响全球约30亿用户。

核心详情

该漏洞源于Blink渲染引擎在处理特定DOM操作时的内存管理缺陷，可能触发释放后使用或缓冲区溢出问题，导致浏览器进程立即崩溃。研究人员通过公开PoC演示了攻击向量，利用恶意脚本快速耗尽系统资源或执行任意代码。此漏洞影响所有基于Chromium的浏览器，包括Google Chrome、Microsoft Edge和Opera，因谷歌未及时回应而加剧风险。技术分析显示，攻击无需用户交互，仅需访问恶意链接即可触发，凸显了渲染引擎在复杂网页解析中的脆弱性，可能被用于大规模拒绝服务攻击或初始入侵载体。

适用范围

适用于使用Chromium内核浏览器的个人用户、企业IT管理员、网络安全研究人员，以及依赖浏览器进行日常操作或开发测试的场景，特别是在未及时应用安全更新的环境中风险最高。

推荐措施

1、立即更新浏览器至最新版本，检查安全补丁状态，并启用自动更新功能；2、避免访问不可信链接，部署网络过滤工具监控异常流量，同时参考CVE数据库跟踪漏洞动态，加强员工安全意识培训。