Websecurity - Веб безпека

Пропоную вашій увазі мою першу уразливість в рамках проекту День багів в Google Chrome (Day of bugs in Google Chrome). Учора я виявив Denial of Service уразливість в браузері Google Chrome.

В даному випадку Chrome не справляється з зацикленою функцією, що призводить до відмови браузера (DoS). При запуску експлоіта Хром одразу починає забирати 100% процесорних ресурсів та починає поступово забирати пам’ять (resources consumption) - і через деяких час вилітає. Причому вилітає повністю, без свого традиційного повідомлення “Whoa! Google Chrome has crashed. Restart now?” і можливості рестартнути браузер.

Експлоіт:

Google Chrome DoS Exploit.html

Уразлива версія Google Chrome 0.2.149.27.

This entry was posted on 21:43 04.09.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.