深度分析
Chromium Browser Fetch 被濫用:PoC 外流與持久性 service worker 風險
研究揭露Chromium的Browser Fetch背景下載接口存在未修漏洞,公開了可利用程式碼。攻擊透過啟用持久service worker在背景維持連線,充當代理並監控或發動DDoS。結果是大量Chromium瀏覽器裝置可能被整合成受控網路。
深度分析
研究揭露Chromium的Browser Fetch背景下載接口存在未修漏洞,公開了可利用程式碼。攻擊透過啟用持久service worker在背景維持連線,充當代理並監控或發動DDoS。結果是大量Chromium瀏覽器裝置可能被整合成受控網路。
深度分析
獨立研究者揭露Chromium中的未修補漏洞,相關驗證程式碼被公開。攻擊利用Browser Fetch與service worker在背景長期建立連線,可充當匿名代理、發動分散式服務阻斷或監控瀏覽行為,可被用於組成受控網絡。該漏洞對多款Chromium瀏覽器構成持續風險。