谷歌发布了一个影响数百万Chromium用户的未修复漏洞的利用代码,该漏洞影响Chrome、Edge及其他基于Chromium的浏览器。攻击者可以利用该漏洞创建持久连接,监控用户活动,启用代理浏览并发动DDoS攻击,实质上形成一个僵尸网络。尽管该漏洞在29个月前就被报告,但至今仍未修复,对用户安全构成重大威胁。
背景
Chromium是谷歌Chrome、微软Edge等多款流行浏览器的开源基础项目。由于Chromium在多个浏览器中拥有庞大的用户群,其安全漏洞可能产生广泛影响。
- 来源
- Ars Technica
- 发布时间
- 2026年5月21日 03:10
- 评分
- 9.0 / 10