Related information

Google Chrome browser multiple security vulnerabilities

New DoS vulnerability in Google Chrome

New Automatic File Download vulnerabilities in Google Chrome

Automatic File Download vulnerabilities in Google Chrome

New Automatic File Download vulnerability in Google Chrome

From:	MustLive <mustlive_(at)_websecurity.com.ua>
Date:	04.09.2008
Subject:	Automatic File Download vulnerability in Google Chrome

Здравствуйте 3APA3A!

Сообщаю вам об Automatic File Download уязвимости в браузере Google Chrome.

Недавно была обнаружена уязвимость в браузере Chrome (связанная с тегом
iframe), позволяющая загружать произвольные файлы, в том числе exe, без
предварительного уведомления пользователя. Для данной уязвимости я
разработал свой эксплоит, который, в отличии от оригинального, работает без
JavaScript и поэтому является более универсальным.

Automatic File Download:

http://websecurity.com.ua/uploads/2008/Chrome/Google%20Chrome%20Exploit-1
.html

Уязвима версия Google Chrome 0.2.149.27.

Дополнительная информация о данной уязвимости у меня на сайте:
http://websecurity.com.ua/2404/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua