Automatic File Download уразливість в Google Chrome

22:44 05.09.2008

Пропоную вашій увазі мою третю уразливість в рамках продовження проекту День багів в Google Chrome (Day of bugs in Google Chrome). Учора я виявив нову Automatic File Download уразливість в браузері Google Chrome.

Дана уразливість в Хромі дозволяє автоматично завантажувати файли. На відміну від попередніх двух Automatic File Download уразливостей (через теги iframe та frame), ця уразливість пов’язана з тегом meta - атака відбувається через meta-refresh. При цьому браузер залишається на тій же сторінці, тому атака також є прихованою.

Експлоіт:

Google Chrome Exploit-3.html

Уразлива версія Google Chrome 0.2.149.27.


Leave a Reply

You must be logged in to post a comment.