DoS уразливості в Mozilla та Google Chrome
23:54 12.06.2009У вересні, 04.09.2008, я знайшов Denial of Service уразливості браузерах Mozilla та Google Chrome. Уразливість виявив ще в Google Chrome 0.2.149.29 (першій версії Хрома) і вона працює в Chrome 1.0.154.48 (і вірогідно в Chrome 2).
Атака відноситься до типу DoS через споживання ресурсів.
DoS:
Mozilla & Google Chrome DoS Exploit.html
При запуску експлоіта Mozilla і Chrome споживають ресурси CPU (до 100%) і при цьому повільно споживають пам’ять.
Уразлива версія Mozilla 1.7.x та старі версії Mozilla і Firefox. Браузер Firefox 3 не вразливий.
Уразлива версія Google Chrome 1.0.154.48 та попередні версії (і потенційно наступні версії).