Здравствуйте 3APA3A!
Сообщаю вам о найденной мною новых Automatic File Download уязвимостях в
браузере Google Chrome.
В браузере Chrome имеются уязвимости, которая позволяют загружать
произвольные файлы, в том числе exe, без предварительного уведомления
пользователя. Данные две Automatic File Download (AFD) уязвимости связаны с
тэгами body и form. При этом браузер остаётся на той же странице, поэтому
атака является скрытой.
Automatic File Download:
Эксплоит:
http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20Exploit-5.html
http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20Exploit-6.html
http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20Exploit-6-2.html
Уязвимы версии Google Chrome 0.2.149.27 и 0.2.149.29 (все версии браузера).
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2423/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua