Uma vez mas o navegador desenvolvido pelo Google , conhecido como Chrome , apresenta uma vulnerabilidade facilmente exploravel , desta vez se trata de Memory Exhaustation de um servidor web remoto, provocando assim uma negação de serviço.
Essa vulnerabilidade pode ser facilmente explorada por um usuario malicioso que publique em sua web o seguinte codigo :
<script language="javascript">
window.open("\r\n\r\n");
window.refresh();
window.open("\r\n\r\n");
</script>
A equipe de SecNiche Security ( http://www.secniche.org/gcrds.html ) são responsaveis pelo descobrimento e oferecem uma web como prova de conceito ( http://www.secniche.org/gds/ )
A equipe de SecNiche Security ( http://www.secniche.org/gcrds.html ) são responsaveis pelo descobrimento e oferecem uma web como prova de conceito ( http://www.secniche.org/gds/ )
o que esse código provoca?
qual é a reação que havera?
grato!