DoS уразливості в Firefox, Internet Explorer, Opera та Chrome
23:52 18.07.2009Сьогодні, я писав про переповнення буфера в Mozilla Firefox. Уразливість в Firefox 3.5 була виявлена Andrew Haynes та Simon Berry-Byrne. Переповнення буфера відбувається при роботі браузера з Unicode символами.
Перевіривши 16.07.2009 дану уразливість в різних браузерах, я виявив, що дана Denial of Service уразливість працює в Firefox 3.0.11, Internet Explorer 6 та Opera 9.52.
DoS:
Firefox, IE & Opera DoS Exploit2.html
При запуску експлоіта Firefox вилітає, IE6 споживає ресурси процесора та пам’яті, а Opera підвисає, при цьому споживаючи ресурси CPU та RAM.
Уразлива версія Mozilla Firefox 3.0.11 та попередні версії (а також Firefox 3.5).
Уразлива версія Internet Explorer 6 (6.0.2900.2180) та попередні версії (і потенційно наступні версії).
Уразлива версія Opera 9.52 та попередні версії (і потенційно наступні версії).
P.S.
Як мені повідомив poma, Google Chrome 2.0.172 також уразливий (браузер вилітає). При тому, що Google Chrome 1.0.154.48 не вразливий - вірогідно вразливі лише Chrome 2.x.
Неділя, 13:06 19.07.2009
Chrome 2.0.172
перевірив ще на цьому браузері, також падає.
Неділя, 15:43 19.07.2009
poma, спасибі за інформацію.
В мене Google Chrome 1.0.154.48 був невразливий до даної атаки.
Виходить, що Гугл додав дану уразливість в другій версії Chrome . Щож, в такому разі окрім інших девелоперів повідомлю також і Гуглу.
Неділя, 21:42 19.07.2009
http://poma.org.ua/chrome_dos.JPG
Вівторок, 23:47 21.07.2009
poma, з твого скріншота видно, що Chrome в тебе споживає багато ресурсів CPU та RAM в результаті запуску даного експлоіта.
Але зі скріна не видно, що він в тебе падає (тобто браузер вилітає), як ти про це казав. Він точно в тебе вилітає від мого експлоіта, чи тільки споживає ресурси комп’ютера?
Середа, 09:51 22.07.2009
шоб не збрехати сказу правду, запустивши його третій раз:
падає через раз.
Chrome це ж яка система: кожне відно - окремий процес..
І якшо якесь вікно надто довго “споживає забагато памяті” то Хром сам його ..вбиває. Вбиває не всього себе, а тільки те вікно, той процес один.
Середа, 23:36 22.07.2009
Ясно, значить все ж таки падає . Бо я ж в новині написав, що браузер вилітає, і Гуглу про це написав. Треба, щоб все було коректно.
Так, це цікава фішка Chrome - кожне вікно/таб як окремий процес. До речі, як ти міг чути, Мозілі ця ідея теж сподобалася, і вони планують реалізувати подібний підхід в нових версіях Firefox (проект зветься Electrolysis).
Субота, 21:45 25.07.2009
Як я сьогодні перевірив, Internet Explorer 7 (7.0.6000.16473) також уразливий.