Google Chrome setInterval方式调用拒绝服务漏洞

2009-11-16T00:00:00
ID SSV:12648
Type seebug
Reporter Root
Modified 2009-11-16T00:00:00

Description

CVE ID: CVE-2009-3933

Google Chrome是Google发布的开源WEB浏览器。

Chrome所使用的WebKit没有正确地处理JavaScript setInterval方式的调用,特制网页可以触发WTF::currentTime与base::Time函数之间的不兼容,耗尽100%的CPU资源。

Google Chrome 3.0.195.32 厂商补丁:

Google

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.google.com

                                        
                                            
                                                <script>
setInterval(function() {}, 0);
</script>