Здравствуйте 3APA3A!
Сообщаю вам об Automatic File Download уязвимости в браузере Google Chrome.
Недавно была обнаружена уязвимость в браузере Chrome (связанная с тегом
iframe), позволяющая загружать произвольные файлы, в том числе exe, без
предварительного уведомления пользователя. Для данной уязвимости я
разработал свой эксплоит, который, в отличии от оригинального, работает без
JavaScript и поэтому является более универсальным.
Automatic File Download:
http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20Exploit-1.html
Уязвима версия Google Chrome 0.2.149.27.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2404/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua