Recientemente se ha detectado una vulnerabilidad en Google Chrome la cual producía una pérdida de memoria cuando una imagen contiene el en el resultado “Cache-Control: no-store”. Al cargar una imagen con esta instrucción el navegador carga la imagen y posteriormente tiene que liberar la memoria, pero ahí es donde se producía el fallo y en lugar de liberarlo ocupaba mejoría 500 veces superior a la correspondiente a la imagen. Esto hace que si descargamos una imagen de poco más de 100kb en la memoria ocuparía algo más de 50MB.
Desde este hilo de seguimiento de Chromium han estado realizando diversas pruebas sobre este error y han llegado a una conclusión muy interesante, todos los navegadores en los que han intentado reproducir esta vulnerabilidad han presentado este fallo, salvo Internet Explorer. Aunque cabe señalar que Opera se desconoce si también se ve afectado ya que hasta este momento no se ha realizado ninguna prueba sobre este.
Para probar esta vulnerabilidad el autor del hilo ha creado un sitio web en Google App Engine donde se puede realizar la prueba y ver cómo afecta a nuestro navegador, pero en estos momentos el sitio esta inaccesible al haber superado la cuota de transferencia.
Si estas interesado en reproducir el problema basta con descargar una imagen que contenga “Cache-Control: no-store” y ver el resultado. Por el momento los navegadores que se han visto afectados han sido Safari, Google Chrome en su versión 11 y Firefox en su cuarta versión. Y como apuntamos, el último que se ha probado y se salva de este error es Interne Explorer, en sus versiones 7, 8 y 9.
Hay que señalar que esta vulnerabilidad será difícil que la suframos navegando normalmente por Internet, ya que en los grandes sitios no se suele usar dicho atributo en las imágenes y lo habitual es que la imagen se guarde en la cache del navegador sin afectar a la memoria. Por lo tanto, no se trata de un error demasiado importante —por lo que no lanzarán una actualización urgente— y lo más probable es que los navegadores que se ven afectados la solución a este bug llegué en la próxima actualización.
Vía: Alt1040
0 Comentarios
Todo comentario es bienvenido. Así que...