OpenForum RSS: Уязвимость, позволяющая дополнениям Chrome выполнять внешний... https://opennet.dev/openforum/vsluhforumID3/117978.html Опубликован (https://twitter.com/gorhill/status/1151979007052845056) метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку, но предложенный метод даёт возможность обойти данное ограничение и выполнить в контексте дополнения любой JavaScript, загруженный с внешнего сайта.<br><br><br>В настоящее время компания Google закрыла публичный доступ к отчёту о проблеме (https://bugs.chromium.org/p/chromium/issues/detail?id=985759), но в архиве сохранился (https://archive.is/hi5o1) пример кода для эксплуатации проблемы. Способ аналогичен (https://bugs.chromium.org/p/chromium/issues/detail?id=329125) методу обхода ограничения script-src 'self' в CSP и сводится к подстановке тега script через document.createElement('script') и включения в него внешнего содержимо Уязвимость, позволяющая дополнениям Chrome выполнять внешний... (Vivaswan) https://opennet.dev/openforum/vsluhforumID3/117978.html#30 Fri, 26 Jul 2019 05:58:50 GMT Шел 2025 год.... "Урра, я купил терабайт памятии теперь могу запустить Пакман и Крестики-нолики в джава-Google-Chrome!!!"<br> Уязвимость, позволяющая дополнениям Chrome выполнять внешний... (Аноним) https://opennet.dev/openforum/vsluhforumID3/117978.html#29 Wed, 24 Jul 2019 13:01:18 GMT А еще говорять что в линуксе вирусов нет.<br> Уязвимость, позволяющая дополнениям Chrome выполнять внешний... (Аноним) https://opennet.dev/openforum/vsluhforumID3/117978.html#28 Wed, 24 Jul 2019 05:51:00 GMT Всегда считал это не уязвимостью, а штатным способом выполнить свой код с сервера в дополнении. Даже на stackoverflow похожий способ опубликован<br> Уязвимость, позволяющая дополнениям Chrome выполнять внешний... (Аноним) https://opennet.dev/openforum/vsluhforumID3/117978.html#27 Tue, 23 Jul 2019 14:42:22 GMT apparmor/firejail<br> Уязвимость, позволяющая дополнениям Chrome выполнять внешний... (Агл) https://opennet.dev/openforum/vsluhforumID3/117978.html#26 Tue, 23 Jul 2019 10:18:33 GMT 1) "Bigger Rewards for Security Bugs<br>July 18, 2019"<br>2) <br>"<br>R. Hill<br>&#8207; @gorhill<br>18 июл.<br><br>Nowadays it's best to presume the world wide web is highly hostile to users, and installing a *trusted* content blocker is the best mitigation.<br><br>"<br> Уязвимость, позволяющая дополнениям Chrome выполнять внешний... (freehck) https://opennet.dev/openforum/vsluhforumID3/117978.html#25 Tue, 23 Jul 2019 09:15:49 GMT &gt; сводится к подстановке тега script через document.createElement('script') и включения в него внешнего содержимого через функцию fetch, после чего код будет выполнен в контексте самого дополнения.<br><br>O_O<br><br>Нет слов.<br><br>Я как-то не понял: гугель мало платит за отчёты о таких ошибках, что их просто-напросто никто не ищет? Как это могло дожить до 2019го?<br> Уязвимость, позволяющая дополнениям Chrome выполнять внешний... (Аноним) https://opennet.dev/openforum/vsluhforumID3/117978.html#24 Tue, 23 Jul 2019 08:25:33 GMT А чем еще-то? Только var o=eval('('+msg+')') и не иначе. Остальное бьет по производительности.<br> Уязвимость, позволяющая дополнениям Chrome выполнять внешний... (Аноним) https://opennet.dev/openforum/vsluhforumID3/117978.html#23 Tue, 23 Jul 2019 06:44:04 GMT А разве одно исключает другое?<br> Уязвимость, позволяющая дополнениям Chrome выполнять внешний... (DerRoteBaron) https://opennet.dev/openforum/vsluhforumID3/117978.html#22 Mon, 22 Jul 2019 21:33:02 GMT Так дыра не в коде, а в логике<br>