Господа!
А что там за страшилки с блокировкой code injection? (я просто не смотрел, вот и спрашиваю)
А что там за страшилки с блокировкой code injection? (я просто не смотрел, вот и спрашиваю)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Chrome v8
- Автор темы 500mhz
- Дата начала
Ты именно про блокировку, которую они вроде как добавили с хрома 72?
Или что-то специфичное именно связанное с рантайм движком жса (V8)?
Или что-то специфичное именно связанное с рантайм движком жса (V8)?
я вот че спрашиваю, пока не было проблем с инжектом в процесс хрома с последующим инжектом своих скриптов,
на счет крашей не скажу, нужно посмотреть как этот зверёк будет себя вести в долгосрочной перспективе
на счет крашей не скажу, нужно посмотреть как этот зверёк будет себя вести в долгосрочной перспективе
- Автор темы
- Добавить закладку
- #4
Для начала про 72 интересно
Ну как я понял исходя из этого, хром в бекгарунде чекает подгруженные модули?
ModuleBlacklistCacheUpdater::IsBlockingEnabled()
+ заметил что он хукает load/unload дллок и в случае чего они крашатся (только чайлд процессы хрома)
ModuleBlacklistCacheUpdater::IsBlockingEnabled()
chromium/chrome/browser/win/conflicts/third_party_conflicts_manager.cc at 692df613ffc9bdeedf808c5b4026e07398984eb8 · chromium/chromium
The official GitHub mirror of the Chromium source. Contribute to chromium/chromium development by creating an account on GitHub.
github.com
+ заметил что он хукает load/unload дллок и в случае чего они крашатся (только чайлд процессы хрома)
- Автор темы
- Добавить закладку
- #6
А ты куда инжектиш? там есть 3 варианта
- medium
- low
- untrusted
- medium
- low
- untrusted