Recientemente se ha detectado una vulnerabilidad en Google Chrome la cual producía una pérdida de memoria cuando una imagen contiene “Cache-Control: no-store”. Al cargar una imagen con esta instrucción el navegador carga la imagen y posteriormente tiene que liberar la memoria, pero ahí es donde se producía el fallo y en lugar de liberarlo ocupaba mejoría 500 veces superior a la correspondiente a la imagen. Esto hace que si descargamos una imagen de poco más de 100kb en la memoria ocuparía algo más de 50MB.
Desde este hilo de seguimiento de Chromium han estado realizando diversas pruebas sobre este error y han llegado a una conclusión muy interesante, todos los navegadores en los que han probado a reproducir esta vulnerabilidad, salvo Internet Explorer. Aunque cabe señalar que Opera se desconoce si fallará ya que hasta este momento no se ha realizado ninguna prueba sobre este.
Para probar esta vulnerabilidad el autor del hilo ha creado un sitio web en Google App Engine donde se puede realizar la prueba y ver cómo afecta a nuestro navegador, pero en estos momentos el sitio esta inaccesible al haber superado la cuota de transferencia.
Si este interesado en reproducir el problema basta con descargar una imagen que contenga “Cache-Control: no-store” y ver el resultado. Por el momento los navegadores que se han visto afectados han sido Safari, Google Chrome en su versión 11 y Firefox en su cuarta versión. Y como apuntamos, el último que se ha probado y se salva de este error es Interne Explorer, en sus versiones 7, 8 y 9.
Cabe destacar que esta vulnerabilidad será muy rara que nos la encontremos navegando normalmente por Internet, ya que en los grandes sitios no se suele usar dicho atributo en las imágenes y lo normal es que la imagen se guarde en la cache del navegador sin afectar a la memoria. Por lo tanto, no se trata de un error demasiado importante y lo más probable es que en los navegadores que se ven afectados la solución a este bug llegué en la próxima actualización.
-
-
19 de mayo de 2011
Internet Explorer resiste a una vulnerabilidad en la que ‘todos’ caen