谷歌于周三公开了一项尚未修复的 Chromium 浏览器内核漏洞的利用代码(Exploit Code),这给使用 Chrome、微软 Edge 以及几乎所有其他基于 Chromium 架构浏览器的数亿用户带来了巨大的安全威胁。
该概念验证(PoC)代码利用了浏览器 Fetch(Browser Fetch)编程接口。这是一个标准的 Web 接口,允许浏览器在后台下载大型视频或其他大文件。攻击者可以利用此漏洞建立持久连接,以监控用户浏览器的部分使用情况,将其作为访问其他网站的代理,甚至发起分布式拒绝服务(DDoS)攻击。根据浏览器的不同设置,即使在浏览器关闭或运行设备的系统重启后,这些恶意连接仍会自动重新建立或保持开启状态。
这一未修复的漏洞已经存在了 46 个月(将近 4 年),任何用户访问的网站都可以对其进行利用。实际上,这种入侵相当于一个有限的后门,使受害者设备沦为僵尸网络(Botnet)的一部分。尽管目前的权限受限于浏览器自身的能力(例如访问恶意网站、提供匿名代理浏览、协助进行代理 DDoS 攻击和监控用户活动),但攻击者仍能以此将成千上万、甚至数百万台设备编织进一个网络中。一旦未来有其他关联漏洞被发掘,攻击者便可将其串联,彻底攻陷所有这些设备。
独立安全研究员 Lyra Rebane 于 2022 年底首次发现该漏洞并私下报告给了谷歌。她在接受采访时表示:"这里最危险的部分在于,你可以先将大量不同的浏览器聚集在一起,等未来发现新的漏洞后,再在这些设备上运行恶意程序。"她指出,使用谷歌过早发布的漏洞利用代码"非常容易",但要将其规模化并整合成一个庞大的僵尸网络,仍需要额外的开发工作。在 Rebane 向谷歌提交的报告线程中,两名 Chromium 开发人员在各自的回复中均承认这是一个"严重的漏洞"。该漏洞的优先级被评为 P1(第二高分类),严重程度被评为 S2(第三高)。
自 46 个月前被报告以来,除了 Chromium 开发人员外,该漏洞一直未被外界知晓。然而在周三上午,它被意外发布到了 Chromium 漏洞追踪器上。Rebane 最初以为该漏洞终于得到了修复,但随后得知它实际上仍处于未打补丁的状态。尽管谷歌随后删除了该帖子,但该帖子连同漏洞利用代码已被存档网站记录,并持续在网络上流传。
【AgentUpdate 深度解析】随着 AI Agent(尤其是执行网页自动化、RPA和网络检索任务的 Browser Agent)在企业级流中的广泛部署,基于 Chromium 的安全边界已不再仅仅关乎人类用户,而是直接决定了整个 AI 代理生态的生命线。本起 Chromium 漏洞意外泄露事件敲响了警钟:大量依赖 Playwright、Puppeteer 或 MCP(Model Context Protocol)浏览器工具运行的 LLM-based Agent,正处于极度危险的“影子僵尸网络”威胁之中。当 AI Agent 自动访问被植入该 Exploit 的网页时,其底层的无头浏览器(Headless Browser)可能会在无感知状态下被劫持,成为攻击者控制的代理节点。横向对比传统的操作系统级沙箱,浏览器环境在处理复杂、动态的 Fetch 请求时,其安全隔离性显得更为脆弱。未来,AI Agent 的安全防御必须从单纯的“提示词防注入”向底层的“安全运行时(Secure Runtime)”演进,建立面向 Agent 专属的深度网络流量审计与行为沙箱隔离机制。
