3 Сентября, 2008

Первый DoS в Google Chrome Browser

Валерий Марчук
Итак, через несколько часов после релиза первой бета версии, Rishi Narang сообщил о первой обнаруженной ошибки в новом браузере от Google. Конечно же, наличие ошибок в бета версиях – вещь самая обычная, и в багтраки подобные ошибки не попадают, но я подумал, что читателям секлаба будет интересно узнать о факте обнаружения первой ошибки в Chrome :)

Итак, ссылка на эксплоит:
http://www.securitylab.ru/_download/exploits/2008/chrome/crash.htm

Код эксплоита:
<p>Нажмите здесь

В результате, браузер аварийно завершает работу. Уязвимость существует в версии 0.2.149.27 build 1583.

Описание уязвимости автором:
http://evilfingers.com/advisory/google_chrome_poc.php