Automatic File Download vulnerability in Google Chrome

2008-09-04T00:00:00
ID SECURITYVULNS:DOC:20443
Type securityvulns
Reporter Securityvulns
Modified 2008-09-04T00:00:00

Description

Здравствуйте 3APA3A!

Сообщаю вам об Automatic File Download уязвимости в браузере Google Chrome.

Недавно была обнаружена уязвимость в браузере Chrome (связанная с тегом iframe), позволяющая загружать произвольные файлы, в том числе exe, без предварительного уведомления пользователя. Для данной уязвимости я разработал свой эксплоит, который, в отличии от оригинального, работает без JavaScript и поэтому является более универсальным.

Automatic File Download:

http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20Exploit-1.html

Уязвима версия Google Chrome 0.2.149.27.

Дополнительная информация о данной уязвимости у меня на сайте: http://websecurity.com.ua/2404/

Best wishes & regards, MustLive Администратор сайта http://websecurity.com.ua