Google Chrome setInterval方式调用拒绝服务漏洞

发布日期：2009-11-13
更新日期：2009-11-16受影响系统：
Google Chrome 3.0.195.32
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2009-3933Google Chrome是Google发布的开源WEB浏览器。Chrome所使用的WebKit没有正确地处理JavaScript setInterval方式的调用，特制网页可以触发WTF::currentTime与base::Time函数之间的不兼容，耗尽100%的CPU资源。<*来源：James Robinson （jamesr@chromium.org）

链接：https://bugs.webkit.org/show_bug.cgi？format=multiple&id=30833
http://en.securitylab.ru/bitrix/redirect.php？event3=387654&goto=http%3A%2F%2Fcode.google.com%2Fp%2Fchromium%2Fissues%2Fdetail%3Fid%3D25892
http://googlechromereleases.blogspot.com/2009/11/stable-channel-update.html
*>测试方法：
--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！<script>
setInterval（function（） {}, 0）;
</script>建议：
--------------------------------------------------------------------------------
厂商补丁：Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.google.comGoogle Chrome web帧重新定向拒绝服务漏洞Linux 系统的安全设定相关资讯漏洞 Google Chrome

Google计划Chrome默认用 HTML5替代（05月16日）
Chrome 稳定版更新至 48.0.2564. （02月10日）
谷歌 Chrome 将应用新数据压缩法，（01月21日）

Chrome停止对Windows XP/Vista及旧（04月15日）
最新版的 Chrome 提供网页安全性检（01月28日）
帮助谷歌Chrome提速的七个步骤（12/23/2015 11:34:03）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容