本次漏洞概念验证项目： 
https://github.com/jofpin/brash 
漏洞原理： 
document.title API 更新完全没有速率限制，使攻击者可以每秒注入数百万次DOM变更，并在注入过程中阻塞主线程，破坏事件循环，最终导致界面崩溃。其影响巨大，会消耗大量CPU资源，降低系统整体性能，并可能导致其他同时运行的进程停止或减速。 
该漏洞会影响桌面端、Android 和嵌入式环境中的 Chromium 系浏览器，受影响版本：Chromium ≤ 143.0.7483.0（已测试版本：138.0.7204.251、141.0.7390.108、143.0.7483.0）。 
所有基于 Chromium 内核的浏览器都存在漏洞： 
Chrome — 约15~30秒崩溃 
Edge — 约15~25秒崩溃 
Vivaldi — 约15~30秒崩溃 
Arc Browse...