New DoS vulnerability in Google Chrome (DoS on MouseOver)

2008-09-07T00:00:00
ID SECURITYVULNS:DOC:20460
Type securityvulns
Reporter Securityvulns
Modified 2008-09-07T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною новой Denial of Service уязвимости в Google Chrome.

Браузер Chrome уязвим к DoS-атаке, в связи с тем, что при наведении курсора на специально созданную ссылку браузер не может её отобразить в статусбаре и вылетает (DoS при MouseOver). Для демонстрации DoS уязвимости я разработал эксплоит, что работает полностью автоматически (т.е. курсор сам будет наведён на ссылку).

Данная уязвимость является частью моего проекта Day of bugs in Google Chrome (http://websecurity.com.ua/2406/).

DoS:

Эксплоит:

http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20DoS%20Exploit-3.html

Уязвима версия Google Chrome 0.2.149.27.

Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/2413/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua