漏洞关键信息总结 漏洞标题 Google Chrome Carriage Return Null Object Memory Exhaustion Remote DoS 漏洞影响版本 Chrome/0.2.149.30 Chrome/0.2.149.29 漏洞严重性 高 漏洞描述 Google Chrome浏览器存在基于内存耗尽的拒绝服务漏洞,可被远程触发。当Carriage Return(\r\n\r\n)作为参数传递给window.open()函数时触发该漏洞。这会导致Chrome同时生成多个窗口,最终导致内存耗尽。此行为可通过查看任务管理器进行检查,因内存使用量在短时间内急剧上升。问题在于JavaScript函数返回的对象及其值的处理上。触发后,Chrome会不断生成对象窗口,从而影响系统内存。需要用户交互才能触发。 漏洞参考证明 http://www.secniche.org/gds 漏洞链接 http://secniche.org/gcrds.html http://evilfingers.com/advisory/Google_Chrome_Carriage_Return_Null_Object_Memory_Exhaustion_Remote_DoS.php 漏洞检测 SecNiche确认此漏洞影响Google Chrome在Microsoft Windows XP SP2平台。测试的版本包括: Chrome/0.2.149.30 Chrome/0.2.149.291 公开时间线 公开日期:2008年9月22日 发布日期:2008年9月24日 厂商回应 Google承认此漏洞并表示将很快发布修复。 漏洞信誉 Aditya K Sood