« Google Chrome Beta にページを表示しただけで自動的にファイルをダウンロードしてしまうセキュリティホール | トップページ | Google Chrome Beta 不正に記述されたサイトを保存しようとすると強制終了するセキュリティホール »

2008年9月 5日 (金)

Google Chrome Beta に不正なHTTPヘッダでブラウザが強制終了するセキュリティホール

さて、今日もGoogle Chrome Bataの脆弱性のネタを見つけたので書いておきます。

Google Chrome 0.2.149.27 (1583) Silent Crash PoC

アクセスしたサイトにContent-Dispositionヘッダが含まれている場合、Content-Dispositionのfilenameが非常に長いと、Google Chrome Betaは何の表示もなく終了します。エラーも出力しません。

あえてサンプルコードは掲載しませんが、検証したコードではfilenameが6604バイトのデータでChromeはきれいに落ちました。

念のためにIE6、Firefox3.1でサンプルコードを実行してみましたが、もちろん落ちたりしませんでした。

修正が待ち望まれます。

|

« Google Chrome Beta にページを表示しただけで自動的にファイルをダウンロードしてしまうセキュリティホール | トップページ | Google Chrome Beta 不正に記述されたサイトを保存しようとすると強制終了するセキュリティホール »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/125677/23528624

この記事へのトラックバック一覧です: Google Chrome Beta に不正なHTTPヘッダでブラウザが強制終了するセキュリティホール:

« Google Chrome Beta にページを表示しただけで自動的にファイルをダウンロードしてしまうセキュリティホール | トップページ | Google Chrome Beta 不正に記述されたサイトを保存しようとすると強制終了するセキュリティホール »