Cross-Site Scripting уразливість в Google Chrome
19:28 27.10.200807.10.2008
Учора, 06.10.2008, я знайшов Cross-Site Scripting уразливість в Google Chrome. Дірку виявив в останній версії браузера.
Детальна інформація про уразливість з’явиться пізніше. Спочатку повідомлю розробникам браузера.
27.10.2008
При збереженні сторінки зі “спеціальним” URL, в коді сторінки зберігається XSS код. І відбувається виконнання XSS коду при відкритті даної сторінки (причому її відкритті в будь-якому браузері, не тільки в Chrome).
XSS:
http://site/?--><script>alert("XSS")</script>
Дану уразливість я назвав Post Persistent XSS (Saved XSS), котра є підкласом Persistent XSS. Подібні уразливості можуть використовуватися для доступу до локальної файлової системи.
Для прихованої атаки можна використати iframe в коді сторінки:
<iframe src='http://site/?--><script>alert("XSS")</script>' height='0' width='0'></iframe>
Дірка аналогічна Cross-Site Scripting в Internet Explorer, про яку я писав в серпні 2007 року.
Уразлива версія Google Chrome 0.2.149.30 та попередні версії. Google заявив, що вони з часом виправлять дану уразливість.