« Google Chrome Beta 不正に記述されたサイトを保存しようとすると強制終了するセキュリティホール | トップページ | Google Chrome Beta にCSSの不正な記述でクラッシュするセキュリティホール »

2008年9月 6日 (土)

Google Chrome Beta 不正に記述されたimgタグで要素の検証を実行するとクラッシュするセキュリティホール

さて、昨日はもう書かないと書きましたが、自分で脆弱性を発見してしまったので最後の最後にそれを書いておこうと思います。

imgタグのsrcに非常に長いURLが記述されたページに、Google Chrome 0.2.149.27 でアクセスし、右クリックしてサブメニューから 要素の検証 を実行すると、Chromeはクラッシュし、再起動を促す警告ダイアログが表示されます。

1

2_2

テストではsrcに31132バイトのURLを記述することで発生しました。
Chromeブラウザ側では 414 Request-URI Too Large として処理されているようです。
インスペクタの表示後にクラッシュしているし、要素の検証で使われるインスペクタの処理に問題があるのかもしれません。

3

上記のように、Chromeが応答しなくなるパターンもありました。

この現象はGoogleに報告しておきました。

もう細かいのは書かないけど、Chromeのバグチェックは今後もしていきたいと思います。
重大っぽいのや、自分で見つけたものはまた書くかも。

[追記:記事を書いた15分後]
今セキュリティサイトをチェックしたら、同様の報告が上がっていました。
この問題はimgタグだけでなく、他のElementでも発生するようです。

|

« Google Chrome Beta 不正に記述されたサイトを保存しようとすると強制終了するセキュリティホール | トップページ | Google Chrome Beta にCSSの不正な記述でクラッシュするセキュリティホール »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/125677/23539464

この記事へのトラックバック一覧です: Google Chrome Beta 不正に記述されたimgタグで要素の検証を実行するとクラッシュするセキュリティホール:

« Google Chrome Beta 不正に記述されたサイトを保存しようとすると強制終了するセキュリティホール | トップページ | Google Chrome Beta にCSSの不正な記述でクラッシュするセキュリティホール »