Related information

Google Chrome browser multiple security vulnerabilities

New DoS vulnerability in Google Chrome

New Automatic File Download vulnerabilities in Google Chrome

Automatic File Download vulnerabilities in Google Chrome

New Automatic File Download vulnerability in Google Chrome

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	07.09.2008
Subject:	New DoS vulnerability in Google Chrome (DoS on MouseOver)

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною новой Denial of Service уязвимости в Google Chrome.

Браузер Chrome уязвим к DoS-атаке, в связи с тем, что при наведении курсора на специально
созданную ссылку браузер не может её отобразить в статусбаре и вылетает (DoS при MouseOver). Для
демонстрации DoS уязвимости я разработал эксплоит, что работает полностью автоматически (т.е.
курсор сам будет наведён на ссылку).

Данная уязвимость является частью моего проекта Day of bugs in Google Chrome
(http://websecurity.com.ua/2406/).

DoS:

Эксплоит:

http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20DoS%2
0Exploit-3.html

Уязвима версия Google Chrome 0.2.149.27.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2413/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua