DoS уразливості в Firefox, Internet Explorer, Opera та Chrome

23:52 18.07.2009

Сьогодні, я писав про переповнення буфера в Mozilla Firefox. Уразливість в Firefox 3.5 була виявлена Andrew Haynes та Simon Berry-Byrne. Переповнення буфера відбувається при роботі браузера з Unicode символами.

Перевіривши 16.07.2009 дану уразливість в різних браузерах, я виявив, що дана Denial of Service уразливість працює в Firefox 3.0.11, Internet Explorer 6 та Opera 9.52.

DoS:

Firefox, IE & Opera DoS Exploit2.html

При запуску експлоіта Firefox вилітає, IE6 споживає ресурси процесора та пам’яті, а Opera підвисає, при цьому споживаючи ресурси CPU та RAM.

Уразлива версія Mozilla Firefox 3.0.11 та попередні версії (а також Firefox 3.5).

Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (і потенційно наступні версії).

Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).

P.S.

Як мені повідомив poma, Google Chrome 2.0.172 також уразливий (браузер вилітає). При тому, що Google Chrome 1.0.154.48 не вразливий - вірогідно вразливі лише Chrome 2.x.


7 відповідей на “DoS уразливості в Firefox, Internet Explorer, Opera та Chrome”

  1. poma каже:

    Chrome 2.0.172
    перевірив ще на цьому браузері, також падає.

  2. MustLive каже:

    poma, спасибі за інформацію.

    В мене Google Chrome 1.0.154.48 був невразливий до даної атаки.

    Виходить, що Гугл додав дану уразливість в другій версії Chrome :-) . Щож, в такому разі окрім інших девелоперів повідомлю також і Гуглу.

  3. poma каже:

    http://poma.org.ua/chrome_dos.JPG

  4. MustLive каже:

    poma, з твого скріншота видно, що Chrome в тебе споживає багато ресурсів CPU та RAM в результаті запуску даного експлоіта.

    Але зі скріна не видно, що він в тебе падає :) (тобто браузер вилітає), як ти про це казав. Він точно в тебе вилітає від мого експлоіта, чи тільки споживає ресурси комп’ютера?

  5. poma каже:

    шоб не збрехати сказу правду, запустивши його третій раз:
    падає через раз.

    Chrome це ж яка система: кожне відно - окремий процес..
    І якшо якесь вікно надто довго “споживає забагато памяті” то Хром сам його ..вбиває. Вбиває не всього себе, а тільки те вікно, той процес один.

  6. MustLive каже:

    Ясно, значить все ж таки падає :) . Бо я ж в новині написав, що браузер вилітає, і Гуглу про це написав. Треба, щоб все було коректно.

    Chrome це ж яка система: кожне відно - окремий процес..

    Так, це цікава фішка Chrome - кожне вікно/таб як окремий процес. До речі, як ти міг чути, Мозілі ця ідея теж сподобалася, і вони планують реалізувати подібний підхід в нових версіях Firefox (проект зветься Electrolysis).

  7. MustLive каже:

    Як я сьогодні перевірив, Internet Explorer 7 (7.0.6000.16473) також уразливий.

Leave a Reply

You must be logged in to post a comment.