Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Latvietis atradis DoS ievainojamību Google Chrome pārlūkā

Kategorija: Incidenti

chrome_crash

Latvijas datorspeciālists Andris Atteka pasaulē populārajā interneta pārlūkā “Google Chrome” ir atklājis kļūdu – 16 simbolu virkni, kura kā daļa no vietrāža var “nokārt” “Chrome” pārlūku, ja uz tās noklikšķina kādā interneta mājaslapā. Šī atklātā simbolu virkne ir “http://a/%%30%30” (neskaitot pēdiņās) – ja uz tās noklikšķina kādā interneta mājaslapā vai arī to iekopē “Chrome” pārlūka adrešu joslā un to aktivizē (ar taustiņu “Enter”), tad attiecīgais “Chrome” pārlūka šķirklis “uzkarina” visu pārlūku, tādējādi liekot aizvērt arī citus pārlūka šķirkļus.

Andris par šo atklāto kļūdu “Google” kompāniju informēja 18. septembrī.

Unfortunately no reward was awarded as this was deemed to be only a DOS vulnerability. Anyway, making secure software is much harder than finding issues in it. Thanks Google.

Andra emuārā lasāmi apraksti arī par citām tīmekļa drošības problēmām.

Avoti:
Delfi.lv: http://www.delfi.lv/techlife/zinas/latvietis-atradis-kludu-google-chrome-interneta-parluka.d?id=46499761
Andris Atteka: http://andrisatteka.blogspot.com.ee/2015/09/a-simple-string-to-crash-google-chrome.html

Tagged:

2015-09-24  »  edgars

Re: Latvietis atradis DoS ievainojamību Google Chrome pārlūkā







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>