Google Chrome畸形'view-source' HTTP头拒绝服务漏洞

2008-09-11T00:00:00
ID SSV:4004
Type seebug
Reporter Root
Modified 2008-09-11T00:00:00

Description

BUGTRAQ ID: 31035 CNCAN ID:CNCAN-2008090601

Google Chrome是一款谷歌公司新开发的WEB浏览器。 Google Chrome处理特殊构建的HTTP 'view-source'头字段数据存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 构建包含如下代码的WEB页,诱使用户使用Google Chrome打开: <script> a = window.open('view-source:http://123') a.alert(1) </script> 可导致应用程序崩溃。

Google Chrome 0.2.149 27 目前没有解决方案提供: <a href=http://www.google.com/chrome target=_blank>http://www.google.com/chrome</a>