Issue metadata
Sign in to add a comment
|
am not write english but i found it in google chroom
Reported by
rashedja...@gmail.com,
Aug 21 2017
|
||||||||||||||||||
Issue description
sorry im not write English u can translate this
Xss
درجة الخطورة : 100%
## الوصف ##
خاضعة لأي طريقة لإستغلال سحب الكوكيز فهو لا يحتوي على اي أداة للأمان من سحب الكوكيز الخاص بك ..
## الطريقة ##
مثل اي طريقة لإستغلال ثغرات Xss يعني ليس لها طريقة محددهيعني لو مثلا عندنا موقع اسمه Www.mysite.comهذا الموقع احد ملفاته مصابة بثغرة Xss متصفح Firefox يحافظ على بقاء الكوكيز وكذلك متصفح IE7 & IE8 & Operaهذا المتصفح لا يوجد فيه أداة للحماية من هالأساليب
///////////////////////////////////////////////////////////////////////
خطأ برمجي
نوع الثغرة : أمنية
درجة الخطورة : 80%
الضرر :
يجعل الجهاز بطئ جدا وربما يسبب امتلاء ذاكرة الرام المؤقتة ..
وربما يكون سببا في اختراق الجهاز
## الطريقة ##
بعد تحليل البرنامج اكتشفت بوجود كود يسمح بألاتصال بمنفذ معين في الجهاز لإستخدامه كباب خلفي للبرنامج
حتى تستطيع شركة جوجل من البلاغ عن الأبديتس الخاص بالبرنامج
وهو عن طريق فتح منفذ معين بالجهاز
يتم الاتصال عليه حتى يمكن للخادم معرفة اصدار المتصفح لديك ..
ويمكن لأي هكر في هذة اللحظة من اختراق جهازك عن طريق هذا المنفذ
والخطأ البرمجي : اذا تم الاتصال عليه اكتر من مرة زي ما شفت الية العمل
يحصل للجهاز عملية مثل الفلوود تؤدى الى ضعف الجهاز وإمتلاء ذاكرة الرام
وأحيانا ارتفاع CPU ..
/////////////////////////////////////////////////////////////////////
تصحيح اخطاء
درجة الخطورة : 99%
وصف :
وهي مسألة موجودة في كيف تتصرف مع الكروم - عمال غير مسمى في النسخه chrome.dll
0.2.149.27. أ يمكن ان يؤدي الى تحطم دون تفاعل المستخدم. عندما يقوم احد المستخدمين في هذا الصدد الى زيارة
وصلة خبيثة ، ولها غير معرف المعالج تليها 'الخاصة' ،
وقد تحطم الكروم مع صور الكروم رسالة النافذة "قف! صور الكروم قد تحطمت.
اعادة التشغيل الان؟ ". انها تكمن في التعامل مع شاشة عرض ebp عندما التعليمات التي اشار اليها
Eip سجل في 0x01002ff4.
## الطريقة ##
رمز Code:
="EV IL:%">H E RE</a >
///////////////////////////////////////////////////////////////////////////////
تقوم بتنزيل خادم في نظام التشغيل الخاص بك
درجة الخطورة : 89%
## الطريقة ##
رمز Code:
<sc ript >docu ment.w rite('<iframe src="URL" frameborder="0" width="0" height="0">');</ s cript>
,
Aug 21 2017
The screenshots in Comment #2 concern a pre-1.0 bug in Chrome https://www.evilfingers.com/advisory/Google_Chrome_Browser_0.2.149.27_in_chrome_dll.php that was fixed almost a decade ago. I don't see any useful content in the translated text of the rest of the report, which seems to note that, 1. If you have compromised a website, you could add code that allows an XSS attack on that site, and 2. if you have fully compromised a PC, it can listen on a port and accept commands from a server.
,
Aug 21 2017
,
Nov 28 2017
This bug has been closed for more than 14 weeks. Removing security view restrictions. For more details visit https://www.chromium.org/issue-tracking/autotriage - Your friendly Sheriffbot |
|||||||||||||||||||
►
Sign in to add a comment |
|||||||||||||||||||
Comment 1 by rashedja...@gmail.com
, Aug 21 201748.0 KB
48.0 KB View Download
80.2 KB
80.2 KB View Download