谷歌发布影响数百万Chromium用户的利用代码

# Google 发布漏洞利用代码，威胁数百万 Chromium 用户 来源：https://arstechnica.com/security/2026/05/google-publishes-exploit-code-threatening-millions-of-chromium-users/ 谷歌周三发布了针对其 Chromium 浏览器代码库中一个未修复漏洞的利用代码，该漏洞威胁着数百万使用 Chrome、Microsoft Edge 及几乎所有其他基于 Chromium 的浏览器用户。 该概念验证代码利用了 Browser Fetch 编程接口，这是一个允许在后台下载长视频和其他大文件的标准。攻击者可以利用该漏洞创建一个连接，用于监控用户浏览器使用的某些方面，并作为查看网站和发起拒绝服务攻击的代理。根据浏览器不同，这些连接在浏览器或运行它的设备重启后要么重新打开，要么继续保持打开状态。 ## 29 个月未修复（且还在继续） 该未修复漏洞可以被用户访问的任何网站利用。实际上，一次入侵相当于一个有限的后门，使设备成为有限僵尸网络的一部分。其能力仅限于浏览器所能做到的事情，例如访问恶意网站、为他人提供匿名代理浏览、启用代理 DDoS 攻击以及监控用户活动。尽管如此，该漏洞可能使攻击者将数千甚至数百万台设备整合到一个网络中。一旦出现其他漏洞，攻击者便可利用它来进一步危害所有这些设备。 独立研究员 Lyra Rebane 发现了该漏洞，并于 2022 年底私下向谷歌报告。他在一次采访中表示：“危险之处在于，你可以将大量不同的浏览器集中起来，未来一旦找到新漏洞，就能在它们上面运行。”他说，使用谷歌过早发布的漏洞利用代码“相当容易”，但将其扩展以将大量设备整合到单一网络中则需要更多工作。在 Rebane 向谷歌披露的讨论串中，两位开发者分别在回复中称这是一个“严重漏洞”。其严重等级被评为 S1，即第二高级别。 自 29 个月前报告以来，该漏洞除了 Chromium 开发者外一直不为人知。随后在周三上午，它被发布到了 Chromium 漏洞跟踪系统中。Rebane 最初以为该漏洞终于被修复了（https://infosec.exchange/@rebane2001/116606719764376414）。不久后，他得知实际上该漏洞仍未修补。虽然谷歌删除了该帖子，但它连同漏洞利用代码仍可在存档网站上找到。