Уразливості в Google Chrome
18:37 04.09.2008Учора було виявлено дві уразливості в Google Chrome - новому браузері від Гугла. Це окрім однієї Automatic File Download уразливості в Chrome, що я знайшов учора. Для даних уразливостей були розроблені експлоіти.
- Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability (деталі)
- Google Chrome Browser 0.2.149.27 Automatic File Download Exploit (деталі)
Перша уразливість - це DoS в Хромі. Атака відбувається через спеціально створену лінку.
Експлоіт:
Що цікаво, як я щойно перевірив (після публікації новини), Хром вілітає навіть без кліку на лінку - достатньо лише навести мишку на лінку, щоб його вибити (DoS при MouseOver).
Друга уразливість - це Automatic File Download в Chrome. Про яку я згадував учора і для якої розробив власний експлоіт.
Експлоіт:
Google Chrome Exploit-1 (original).html
Уразлива версія Google Chrome 0.2.149.27.
Четвер, 20:00 04.09.2008
Result:
Google Chrome Crashes with All Tabs
——-
Такий DoS це залік. Ржу
П'ятниця, 23:00 05.09.2008
DoS - це звичайно весело
.
Але Гуглу буде не до веселощів. Я поясню тобі чому даний секюріті дослідник написав про вибивання усіх табів і чому дана дірка не порадує Гугла.
Бо як Google заявив в описі свого браузера, однією з його головних фіч є стабільність - кожна з табів є окремим процесом (це вперше таке було зроблено в браузерах). Що має на меті підвищити стабільність - мовляв виб’є один таб, а всі інші цілі. А з такими дірками, що вибивають усі таби - як ця DoS та моя DoS - обіцянкам Гугла не дано стани реальністью
. Тому їм потрібно буде ще сильно покращувати свій Хром.
Субота, 01:05 06.09.2008
Саме тому я й сміявси, собствінно)
Субота, 02:14 06.09.2008
Так
Ось ще одну DoS уразливість в Google Chrome опублікував. На радість людям і для осмислення Гуглом, що ж вони таке в пресрелізах пишуть
.