Exploit dla Google Chrome oraz Safari

Pojawił się exploit, który może doprowadzić do zdalnego wywołania awaryjnego zakończenia pracy przeglądarek Google Chrome 4.0.249, oraz Safari 4.0.4.

W przypadku Safari atak może spowodować nieodwracalną utratę kontroli nad przeglądarką, a także utratę edytowanych niektórych danych. Jeśli zaś chodzi o przeglądarkę Chrome, to awarii ulega "tylko" karta wyświetlająca zainfekowaną stronę.

Błąd udało się odkryć za pomocą narzędzi Browser Fuzzer 3 (bf3), natomiast atak polega na utworzeniu strony WWW zawierającej odpowiednio spreparowany styl CSS. Problem pojawia się w momencie, kiedy długi ciąg znaków zawarty w stylu powoduje przepełnienie stosu, co kończy się zakłóceniem pracy przeglądarki i jej awarią.

Exploit działa na systemie Windows XP SP3 oraz Windows 7 x64.

Niedawno pisaliśmy o stworzeniu exploitu typu zero-day, który przeznaczony jest dla niezidentyfikowanej dotąd luki bezpieczeństwa w przeglądarce Firefox 3.6 działającej na systemie Windows. Exploit umożliwia przejęcie kontroli nad zaatakowanym komputerem i doskonale działa na systemach Windows XP (SP3) i Vista. Więcej na ten temat przeczytacie TUTAJ.