The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от opennews (??), 22-Июл-19, 07:56 
Опубликован (https://twitter.com/gorhill/status/1151979007052845056) метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку, но предложенный метод даёт возможность обойти данное ограничение и выполнить в контексте дополнения любой JavaScript, загруженный с внешнего сайта.


В настоящее время компания Google закрыла публичный доступ к отчёту о проблеме (https://bugs.chromium.org/p/chromium/issues/detail?id=985759), но в архиве сохранился (https://archive.is/hi5o1) пример кода для эксплуатации проблемы. Способ аналогичен (https://bugs.chromium.org/p/chromium/issues/detail?id=329125) методу обхода ограничения  script-src 'self' в CSP и сводится к подстановке тега script через document.createElement('script') и включения в него внешнего содержимого через функцию fetch, после чего код будет выполнен  в контексте самого дополнения.
    

URL: https://news.ycombinator.com/item?id=20492449
Новость: https://www.opennet.dev/opennews/art.shtml?num=51142

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +28 +/
Сообщение от gsdh (?), 22-Июл-19, 07:57 
А раньше программы на си запускали под разными юзерами, чтобы кто попало не нахе-равертил, а теперь в могучем js,то из одной одной песочницы выползут, то из другой сбегут, а ведь им говорили, без разницы на каком языке криво писать, но они не верили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +2 +/
Сообщение от And (??), 22-Июл-19, 10:13 
Зато они вовремя закрыли свои задания в Джире и сократили time to рынок!!! Халтура.

Не хочу быть знакомым с теми. )))

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 22-Июл-19, 10:53 
Зато можно сосредоточиться на бизнес-логике.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +4 +/
Сообщение от Hewlett Packard (?), 22-Июл-19, 14:23 
Но и это не очень получается. Реклама того что ты вчера уже купил две следующие недели показывается, невзирая на весь прогресс в ИИ и вычислительных возможностях.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +2 +/
Сообщение от Вуыкло (?), 22-Июл-19, 13:00 
Дак хром и написан на с/с++, включая сендбоксинг, причем тут код на js?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +1 +/
Сообщение от Аноним (19), 22-Июл-19, 18:29 
Так любая реализация JS, даже написаная на JS уязвима по умолчанию. Казалось бы причём тут C\C++?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  –1 +/
Сообщение от DerRoteBaron (ok), 23-Июл-19, 00:33 
Так дыра не в коде, а в логике
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

3. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +6 +/
Сообщение от Деннис Ритчи (ok), 22-Июл-19, 08:01 
Шёл 2222 год:
- Ура!!! Я купил терабайт памяти и смогу запустить хром без тормозов!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +19 +/
Сообщение от Аноним (5), 22-Июл-19, 08:19 
А вы, сэр, оптимист. С текущими темпами "разработки" браузерам будет нужен терабайт в 2022.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  –8 +/
Сообщение от iPony129412 (?), 22-Июл-19, 08:27 
Ну открыл первый попавшийся тест https://images.idgesg.net/images/article/2018/05/memory2-100...

Чего постоянно ноят?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +2 +/
Сообщение от Аноним (17), 22-Июл-19, 15:44 
это смотря какие "Tabs", некоторые редакторы вообще тысячи табов могут отобразить... и даже сконвертировать их в пробелы
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Григорий Федорович Конин (?), 22-Июл-19, 13:28 
> - Ура!!! Я купил терабайт памяти и смогу запустить хром без тормозов!

Вы так говорите будто бы у вас есть выбор.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

30. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Vivaswan (ok), 26-Июл-19, 08:58 
Шел 2025 год.... "Урра, я купил терабайт памятии теперь могу запустить Пакман и Крестики-нолики в джава-Google-Chrome!!!"
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  –1 +/
Сообщение от Аноним (-), 22-Июл-19, 08:14 
Аксиома Эскобара.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от ыы (?), 22-Июл-19, 09:09 
С чего это вдруг... У вас есть выбор...И как утверждает масса- более десятка таких выборов...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Аноним (14), 22-Июл-19, 13:06 
Какой еще выбор? Только линкс, только хардкор!
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Аноним (19), 22-Июл-19, 18:33 
Выбор отключить все скрипты или жить с ними? Проблема то в любом браузере существует, который исополняет жабу.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Аноним (23), 23-Июл-19, 09:44 
А разве одно исключает другое?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

9. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Аноним (9), 22-Июл-19, 09:52 
> Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку…

Шёл 2019 год, ожагс пропихнули в каждую щель, но мы предполагаем, что данные извне получить нельзя…

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Евгений (??), 22-Июл-19, 16:52 
ожагс не евалом парсится, умник
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Аноним (9), 22-Июл-19, 20:26 
И?
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +2 +/
Сообщение от Аноним (24), 23-Июл-19, 11:25 
А чем еще-то? Только var o=eval('('+msg+')') и не иначе. Остальное бьет по производительности.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от freehckemail (ok), 23-Июл-19, 12:15 
> сводится к подстановке тега script через document.createElement('script') и включения в него внешнего содержимого через функцию fetch, после чего код будет выполнен в контексте самого дополнения.

O_O

Нет слов.

Я как-то не понял: гугель мало платит за отчёты о таких ошибках, что их просто-напросто никто не ищет? Как это могло дожить до 2019го?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Агл (?), 23-Июл-19, 13:18 
1) "Bigger Rewards for Security Bugs
July 18, 2019"
2)
"
R. Hill
‏ @gorhill
18 июл.

Nowadays it's best to presume the world wide web is highly hostile to users, and installing a *trusted* content blocker is the best mitigation.

"

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Аноним (27), 23-Июл-19, 17:42 
apparmor/firejail
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Аноним (29), 24-Июл-19, 16:01 
А еще говорять что в линуксе вирусов нет.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

28. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."  +/
Сообщение от Аноним (28), 24-Июл-19, 08:51 
Всегда считал это не уязвимостью, а штатным способом выполнить свой код с сервера в дополнении. Даже на stackoverflow похожий способ опубликован
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру