Vulnerabilidades en Google Chrome (IV) Según afirman los descubridores, con
Windows XP SP2, cuando el usuario intenta guardar una página maliciosa
con un título muy largo, se desborda el buffer de la pila y se ejecuta
un programa sin avisar al usuario. En las demos se arranca la
calculadora, pero según los autores se podría ejecutar cualquier código
incluido en la propia página, por lo que el fallo puede considerarse
crítico.
Como mi Windows tiene el SP3 eso no funciona, pero otra versión del
exploit sí produce el cuelgue total e inmediato de Chrome, confirmando
de nuevo que todas las pestañas abiertas pueden caer a la vez.
Según los descubridores, el fallo ha sido reconocido por Google y está siendo estudiado.
Referencias y demos:
- http://security.bkis.vn/?p=119
- http://www.milw0rm.com/exploits/6367
- http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2008-...