Lucene search

K
securityvulnsSecurityvulnsSECURITYVULNS:DOC:20476
HistorySep 09, 2008 - 12:00 a.m.

New Automatic File Download vulnerability in Google Chrome

2008-09-0900:00:00
vulners.com
7

Здравствуйте 3APA3A!

Сообщаю вам о найденной мною новой Automatic File Download уязвимости в
браузере Google Chrome.

В браузере Chrome имеется уязвимость, которая позволяет загружать
произвольные файлы, в том числе exe, без предварительного уведомления
пользователя. Уязвимость связана с тегом script - атака осуществляется через
JavaScript. При этом браузер остаётся на той же странице, поэтому атака
является скрытой.

Данная уязвимость является частью моего проекта Day of bugs in Google
Chrome (http://websecurity.com.ua/2406/).

Automatic File Download:

Эксплоит:

http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20Exploit-4.html

Уязвима версия Google Chrome 0.2.149.27.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2416/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua