DoS уразливість в Google Chrome
19:30 02.05.2009Нещодавно була виявлена DoS уразливість в Google Chrome. Для якої був розроблений експлоіт.
Дана уразливість перевірена автором експлоіта в Google Chrome 1.0.154.53. В мене в Google Chrome 1.0.154.48 вона не працює.
- Google Chrome 1.0.154.53 (Null Pointer) Remote Crash Exploit (деталі)
Уразливі Google Chrome 1.0.154.53 та попередні версії.
Неділя, 20:49 03.05.2009
На данний момент ця версія встановлена на ноутбуці.
Неділя, 21:17 03.05.2009
Вітя, в тебе версія Google Chrome 1.0.154.53?
А цей експлоіт працює в ній?
Вівторок, 18:41 05.05.2009
Працював, я тепер новую версію завантажив.
Вівторок, 23:59 05.05.2009
Зрозуміло, значить вразливі версії Google Chrome вищі 1.0.154.48, до 1.0.154.53 включно. В версії 1.0.154.48 не працює експлоіт і мало вірогідно, що він запрацює в більш ранніх версіях.
Якщо в твоїй останній версії експлоіт не працює, то значить Гугл вже виправив уразливість. Що ж, швидко вони виправили, бо за звичай DoS дірки вони повільно виправляють, як я знаю з власного досвіду, коли повідомляв Гуглу про дірки в Chrome.
Наприклад, на мої повідомлення Гуглу про URL Spoofing атаки в їх пошуковій системі та браузері, вони мені й досі не відповіли (та ясна річ навіть не почали щось виправляти).