Websecurity - Веб безпека

Пропоную вашій увазі мою четверту уразливість в рамках продовження проекту День багів в Google Chrome (Day of bugs in Google Chrome). Учора я виявив нову Denial of Service уразливість в браузері Google Chrome.

Досліджуючи найпершу DoS уразливість в Хромі (знайдену Rishi Narang), що спрацьовувала при кліку на спеціально створеній лінці, я також виявив, що браузер вилітає, коли дану спеціальну адресу скопіювати і вставити в адресний рядок. Тобто, це інший прояв цієї уразливості. А коли я вчора її опублікував, я виявив, що Хром вилітає при наведенні курсору на дану лінку (DoS при MouseOver). Це вже інша уразливість в браузері, що пов’язана зі вказанням в лінках спеціально створених протоколів - цього разу вона проявляється в статусбарі (що призводить до закриття браузеру).

Для демонстрації DoS уразливості я створив експлоіт, що працює повністю автоматично (тобто курсор сам буде наведений на лінку). При запуску експлоіта Хром одразу вилітає зі своїм повідомлення “Ааа! Google Chrome аварійно завершив роботу. Перезапустити?” (”Whoa! Google Chrome has crashed. Restart now?”) . Причому він не завжди перезапускається після такого.

Експлоіт:

Google Chrome DoS Exploit-3.html

Уразлива версія Google Chrome 0.2.149.27.

This entry was posted on 23:53 05.09.2008 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.