Ah zut! Comment énorme liens HTML peut tomber en panne onglets Chrome en un seul clic Le registre

PrécédentSuivant

Ah zut! Comment énorme liens HTML peut tomber en panne onglets Chrome en un seul clic • Le registre

Derrière le bug Un bug dans la version la plus récente de Chrome permet scélérats de tomber en panne onglets du navigateur simplement en intégrant un lien avec une URL malformée dans le code HTML d'une page.

La vulnérabilité. surnommé « AwSnap » par le développeur web Jason Blatt, affecte la version Chrome 41 sous Windows, OS X et Chrome OS, bien que les rapports varient quant à savoir si elle existe dans Chrome sur Ubuntu ou d'autres versions de Linux de bureau.

Le bug bloque le navigateur sans que l'utilisateur toute action directe autre que le chargement de la page concernée. Tout ce qui est nécessaire est d'insérer un lien trop long et / ou malformé dans le code de la page, comme quelque chose comme ceci:

L'exploit des travaux en raison de l'habitude de Chrome de données de page de préchargement, telles que l'exécution des requêtes DNS sur les noms de domaine dans les liens sur une page, dans une tentative préemptive pour accélérer les charges futures. Cela provoque le navigateur pour essayer de traiter les URL malformées même avant que l'utilisateur a cliqué sur eux, ce qui déclenche l'accident.

Cela signifie également que vous devez charger le code HTML malveillant sur un réseau pour l'exploit au travail. Chargement mauvaise HTML à partir d'un fichier local: // URL ne plantera pas le navigateur.

La solution est assez simple. simplement l'ajout d'un contrôle de longueur à la chaîne de recherche DNS, comme le patch montre:

Au-delà d'être un simple désagrément, le bug est important, car il peut être utilisé pour lancer des attaques par déni de service. Un acteur malveillant qui a inséré une mauvaise URL dans un poste d'un forum en ligne serait l'ensemble du fil de conversation inaccessible aux utilisateurs de Chrome, par exemple.

Si vous avez vraiment, vraiment envie de voir une telle attaque dans l'action, ce lien Reddit a déjà été empoisonné par une mauvaise URL et devrait faire planter Chrome 41. [Note: Nous vous avais prévenu. - ed. ]

PrécédentSuivant