Automatic File Download уразливість в Google Chrome
22:44 05.09.2008Пропоную вашій увазі мою третю уразливість в рамках продовження проекту День багів в Google Chrome (Day of bugs in Google Chrome). Учора я виявив нову Automatic File Download уразливість в браузері Google Chrome.
Дана уразливість в Хромі дозволяє автоматично завантажувати файли. На відміну від попередніх двух Automatic File Download уразливостей (через теги iframe та frame), ця уразливість пов’язана з тегом meta - атака відбувається через meta-refresh. При цьому браузер залишається на тій же сторінці, тому атака також є прихованою.
Експлоіт:
Уразлива версія Google Chrome 0.2.149.27.