« Google Chrome Beta に不正なHTTPヘッダでブラウザが強制終了するセキュリティホール | トップページ | Google Chrome Beta 不正に記述されたimgタグで要素の検証を実行するとクラッシュするセキュリティホール »

2008年9月 6日 (土)

Google Chrome Beta 不正に記述されたサイトを保存しようとすると強制終了するセキュリティホール

さて、今日も報告を見つけたので一筆。

Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit

titleタグが非常に長い場合、そのページをGoogle Chrome 0.2.149.27で名前を付けてページを保存しようとすると、Google Chromeは何の表示もなしに強制終了します。

この脆弱性で、攻撃者はGoogle Chromeユーザーのシステム上で任意のコードを実行可能だそうです。それは怖い。

HTMLでバッファオーバーフローとは。。。

まだまだ似たような脆弱性が出てきそうですが、もうブログに掲載するのやめようと思います。
気乗りがしなくなりました。

もうちょっと明るいネタが書きたいですw

|

« Google Chrome Beta に不正なHTTPヘッダでブラウザが強制終了するセキュリティホール | トップページ | Google Chrome Beta 不正に記述されたimgタグで要素の検証を実行するとクラッシュするセキュリティホール »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/125677/23529841

この記事へのトラックバック一覧です: Google Chrome Beta 不正に記述されたサイトを保存しようとすると強制終了するセキュリティホール:

« Google Chrome Beta に不正なHTTPヘッダでブラウザが強制終了するセキュリティホール | トップページ | Google Chrome Beta 不正に記述されたimgタグで要素の検証を実行するとクラッシュするセキュリティホール »