Первый DoS в Google Chrome Browser

Security
Первый DoS в Google Chrome Browser
Итак, через несколько часов после релиза первой бета версии, Rishi Narang сообщил о первой обнаруженной ошибки в новом браузере от Google. Конечно же, наличие ошибок в бета версиях – вещь самая обычная, и в багтраки подобные ошибки не попадают, но я подумал, что читателям секлаба будет интересно узнать о факте обнаружения первой ошибки в Chrome :)

Итак, ссылка на эксплоит:
http://www.securitylab.ru/_download/exploits/2008/chrome/crash.htm

Код эксплоита:
<p>Нажмите здесь

В результате, браузер аварийно завершает работу. Уязвимость существует в версии 0.2.149.27 build 1583.

Описание уязвимости автором:
http://evilfingers.com/advisory/google_chrome_poc.php
Security
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

А что, если ваш периметр уже пробит?

Консультация с пентестером от SecurityLab: быстрый разбор уязвимостей, реальные сценарии атак, приоритизация рисков и понятный план укрепления. Конфиденциально и по делу.

 Записаться на консультацию с пентестером

article-title

Валерий Марчук

Блог посвящен безопасности и жизни секлаба