Здравствуйте 3APA3A!
Сообщаю вам о найденной мною новой Automatic File Download уязвимости в браузере Google Chrome.
В браузере Chrome имеется уязвимость, которая позволяет загружать произвольные файлы, в том
числе exe, без предварительного уведомления пользователя. Уязвимость связана с тегом meta, при
этом браузер остаётся на той же странице, поэтому атака является скрытой.
Данная уязвимость является частью моего проекта Day of bugs in Google Chrome
(http://websecurity.com.ua/2406/).
Automatic File Download:
Эксплоит:
http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20Exploit-3.html
Уязвима версия Google Chrome 0.2.149.27.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2412/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua