Здравствуйте 3APA3A!
Сообщаю вам о найденной мною новой Automatic File Download уязвимости в
браузере Google Chrome.
В браузере Chrome имеется уязвимость, которая позволяет загружать
произвольные файлы, в том числе exe, без предварительного уведомления
пользователя. Уязвимость связана с тегом script - атака осуществляется через
JavaScript. При этом браузер остаётся на той же странице, поэтому атака
является скрытой.
Данная уязвимость является частью моего проекта Day of bugs in Google
Chrome (http://websecurity.com.ua/2406/).
Automatic File Download:
Эксплоит:
http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20Exploit-4.html
Уязвима версия Google Chrome 0.2.149.27.
Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2416/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua