Vi segnalo un’exploit che è stato pubblicato oggi sull’autorevole sito Milw0rm riguado il noto Browser Google Chrome che, tengo a precisare, è ancora in versione Beta.
Tale Exploit è un DoS PoC (Proof Of Concept) che sfruttando la funzione “alert” del JavaScript opportunamente formattata consente di far aumentare il carico in memoria di Google Chrome in pochi secondi causando un crash dell’applicativo. Ricorda come realizzazione quei JavaScript che venivano utilizzati forse 10 anni fa per far crashare i Browser (o in certi casi il Pc) generando un loop di apertura di PopUp.
Per chi volesse testarlo sulla propria pelle ecco l’Exploit versione Html e, successivamente, compresso con WinRar (non vorrei farvi crashare i PC 🙂 ):
Exploit Google Chrome – Milw0rm 6554
Ed eccovi alcuni screenshot del TaskManager di Chrome durante le prove.
Stato del TaskManager di Chrome appena avviato
Dopo 15 secondi la situazione era questa:
Lo stato della memoria dal TaskManager di Google Chrome dopo circa 15 secondi dal caricamento dell'Exploit
Aspettando qualche minuto la memoria Ram del proprio Pc sarà satura e Google Chrome andrà in errore
Il risultato di poco più di un minuto di attività dell'Exploit
L’unica cosa che mi permetto di osservare è che durante la navigazione, se si incappa in un sito contenente tale Exploit, potrebbe capitare di non accorgersi di quanto sta accadendo poiché, mentre Mozilla FireFox segnala e blocca l’apertura del Popup, in Google Chrome appare una barra in basso che, a mio avviso, non si nota particolarmente.
Rimango fiducioso verso gli Sviluppatori Google e come detto all’apertura di questo articolo tengo a sottolineare che stiamo parlando di una versione Beta. Penso che in occasione della primea Release Stabile questo genere di errori e falle saranno risolte a vantaggio di un nuovo concetto di Browser 😀
