深度分析 Chromium Browser Fetch API 與 service worker 概念驗證程式碼外洩,恐成持久後門 獨立研究者揭露Chromium中的未修補漏洞,相關驗證程式碼被公開。攻擊利用Browser Fetch與service worker在背景長期建立連線,可充當匿名代理、發動分散式服務阻斷或監控瀏覽行為,可被用於組成受控網絡。該漏洞對多款Chromium瀏覽器構成持續風險。
