Уразливості в Google Chrome

18:37 04.09.2008

Учора було виявлено дві уразливості в Google Chrome - новому браузері від Гугла. Це окрім однієї Automatic File Download уразливості в Chrome, що я знайшов учора. Для даних уразливостей були розроблені експлоіти.

  • Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability (деталі)
  • Google Chrome Browser 0.2.149.27 Automatic File Download Exploit (деталі)

Перша уразливість - це DoS в Хромі. Атака відбувається через спеціально створену лінку.

Експлоіт:

Демонстрація DoS в Chrome

Що цікаво, як я щойно перевірив (після публікації новини), Хром вілітає навіть без кліку на лінку - достатньо лише навести мишку на лінку, щоб його вибити (DoS при MouseOver).

Друга уразливість - це Automatic File Download в Chrome. Про яку я згадував учора і для якої розробив власний експлоіт.

Експлоіт:

Google Chrome Exploit-1 (original).html

Уразлива версія Google Chrome 0.2.149.27.


4 відповідей на “Уразливості в Google Chrome”

  1. trovich каже:

    Result:
    Google Chrome Crashes with All Tabs
    ——-

    Такий DoS це залік. Ржу :mrgreen:

  2. MustLive каже:

    DoS - це звичайно весело :-) .

    Але Гуглу буде не до веселощів. Я поясню тобі чому даний секюріті дослідник написав про вибивання усіх табів і чому дана дірка не порадує Гугла.

    Бо як Google заявив в описі свого браузера, однією з його головних фіч є стабільність - кожна з табів є окремим процесом (це вперше таке було зроблено в браузерах). Що має на меті підвищити стабільність - мовляв виб’є один таб, а всі інші цілі. А з такими дірками, що вибивають усі таби - як ця DoS та моя DoS - обіцянкам Гугла не дано стани реальністью :-D . Тому їм потрібно буде ще сильно покращувати свій Хром.

  3. trovich каже:

    Саме тому я й сміявси, собствінно)

  4. MustLive каже:

    Так :-)

    Ось ще одну DoS уразливість в Google Chrome опублікував. На радість людям і для осмислення Гуглом, що ж вони таке в пресрелізах пишуть :-D .

Leave a Reply

You must be logged in to post a comment.