Computer Security

Security Advisory: New DoS vulnerability in Google Chrome
back  news / advisories / forum / software / advertising / search / exploits  forward
[EN] securityvulns.ru
no-pyccku



Related information

  Google Chrome browser multiple security vulnerabilities

  New DoS vulnerability in Google Chrome

  New Automatic File Download vulnerabilities in Google Chrome

  Automatic File Download vulnerabilities in Google Chrome

  New Automatic File Download vulnerability in Google Chrome

From:MustLive <mustlive_(at)_websecurity.com.ua>
Date:06.09.2008
Subject:New DoS vulnerability in Google Chrome

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною новой Denial of Service уязвимости в Google Chrome.

Браузер Chrome уязвим к DoS-атаке, в связи с тем, что не выявляет загруженности процессора (хотя
в нём имеется такая функция). Это приводит к перенагрузке компьютера (хотя браузер не вылетает),
что может быть решено только закрытием требуемого таба или браузера. При запуске эксплоита Chrome
сразу начинает забирать 100% процессорных ресурсов, что перегружает весь компьютер (CPU overload).

Данная уязвимость является частью моего проекта Day of bugs in Google Chrome
(http://websecurity.com.ua/2406/).

DoS:

Эксплоит:

http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20DoS%2
0Exploit-2.html

Уязвима версия Google Chrome 0.2.149.27.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2409/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua
About | Terms of use | Privacy Policy
© SecurityVulns, 3APA3A, Vladimir Dubrovin
 


Рейтинг@Mail.ru