DoS в Mozilla, Opera та Google Chrome
23:51 28.10.2008Нещодавно, 11.10.2008, досліджуючи DoS уразливість в браузері Nokia Mini Map Browser (виявлену Luca Carettoni), я знайшов Denial of Service уразливості в Mozilla, Opera та Google Chrome. І розробив універсальний експлоіт для різних браузерів. DoS атака відбувається при сортуванні масиву.
DoS:
Mozilla, Opera & Chrome DoS Exploit.html
При запуску експлоіта Mozilla і старі версії Firefox вилітають, Opera і Chrome забирають 100% CPU. А IE6 та IE7 виводять веселе повідомлення про Stack overflow (але не вилітають).
Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.
Уразлива версія Google Chrome 0.2.149.30 та попередні версії.
Уразлива версія Opera 9.52 та попередні (і потенційно наступні) версії.