Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
Сообщение от opennews (??), 22-Июл-19, 07:56
Опубликован (https://twitter.com/gorhill/status/1151979007052845056) метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку, но предложенный метод даёт возможность обойти данное ограничение и выполнить в контексте дополнения любой JavaScript, загруженный с внешнего сайта. В настоящее время компания Google закрыла публичный доступ к отчёту о проблеме (https://bugs.chromium.org/p/chromium/issues/detail?id=985759), но в архиве сохранился (https://archive.is/hi5o1) пример кода для эксплуатации проблемы. Способ аналогичен (https://bugs.chromium.org/p/chromium/issues/detail?id=329125) методу обхода ограничения  script-src 'self' в CSP и сводится к подстановке тега script через document.createElement('script') и включения в него внешнего содержимого через функцию fetch, после чего код будет выполнен  в контексте самого дополнения.      URL: https://news.ycombinator.com/item?id=20492449 Новость: https://www.opennet.ru/opennews/art.shtml?num=51142
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+28 +/–
Сообщение от gsdh (?), 22-Июл-19, 07:57
А раньше программы на си запускали под разными юзерами, чтобы кто попало не нахе-равертил, а теперь в могучем js,то из одной одной песочницы выползут, то из другой сбегут, а ведь им говорили, без разницы на каком языке криво писать, но они не верили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	10. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+2 +/–
	Сообщение от And (??), 22-Июл-19, 10:13
	Зато они вовремя закрыли свои задания в Джире и сократили time to рынок!!! Халтура. Не хочу быть знакомым с теми. )))
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	11. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 22-Июл-19, 10:53
	Зато можно сосредоточиться на бизнес-логике.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	16. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+4 +/–
	Сообщение от Hewlett Packard (?), 22-Июл-19, 14:23
	Но и это не очень получается. Реклама того что ты вчера уже купил две следующие недели показывается, невзирая на весь прогресс в ИИ и вычислительных возможностях.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	13. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+2 +/–
	Сообщение от Вуыкло (?), 22-Июл-19, 13:00
	Дак хром и написан на с/с++, включая сендбоксинг, причем тут код на js?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	19. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+1 +/–
	Сообщение от Аноним (19), 22-Июл-19, 18:29
	Так любая реализация JS, даже написаная на JS уязвима по умолчанию. Казалось бы причём тут C\C++?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	22. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	–1 +/–
	Сообщение от DerRoteBaron (ok), 23-Июл-19, 00:33
	Так дыра не в коде, а в логике
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

3. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+6 +/–
Сообщение от Деннис Ритчи (ok), 22-Июл-19, 08:01
Шёл 2222 год: - Ура!!! Я купил терабайт памяти и смогу запустить хром без тормозов!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+19 +/–
	Сообщение от Аноним (5), 22-Июл-19, 08:19
	А вы, сэр, оптимист. С текущими темпами "разработки" браузерам будет нужен терабайт в 2022.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	–8 +/–
	Сообщение от iPony129412 (?), 22-Июл-19, 08:27
	Ну открыл первый попавшийся тест https://images.idgesg.net/images/article/2018/05/memory2-100... Чего постоянно ноят?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	17. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+2 +/–
	Сообщение от Аноним (17), 22-Июл-19, 15:44
	это смотря какие "Tabs", некоторые редакторы вообще тысячи табов могут отобразить... и даже сконвертировать их в пробелы
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	15. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Григорий Федорович Конин (?), 22-Июл-19, 13:28
	> - Ура!!! Я купил терабайт памяти и смогу запустить хром без тормозов! Вы так говорите будто бы у вас есть выбор.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	30. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Vivaswan (ok), 26-Июл-19, 08:58
	Шел 2025 год.... "Урра, я купил терабайт памятии теперь могу запустить Пакман и Крестики-нолики в джава-Google-Chrome!!!"
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	–1 +/–
Сообщение от Аноним (-), 22-Июл-19, 08:14
Аксиома Эскобара.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от ыы (?), 22-Июл-19, 09:09
	С чего это вдруг... У вас есть выбор...И как утверждает масса- более десятка таких выборов...
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	14. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Аноним (14), 22-Июл-19, 13:06
	Какой еще выбор? Только линкс, только хардкор!
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	20. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Аноним (19), 22-Июл-19, 18:33
	Выбор отключить все скрипты или жить с ними? Проблема то в любом браузере существует, который исополняет жабу.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	23. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Аноним (23), 23-Июл-19, 09:44
	А разве одно исключает другое?
	Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

9. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
Сообщение от Аноним (9), 22-Июл-19, 09:52
> Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку… Шёл 2019 год, ожагс пропихнули в каждую щель, но мы предполагаем, что данные извне получить нельзя…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	18. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Евгений (??), 22-Июл-19, 16:52
	ожагс не евалом парсится, умник
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	21. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Аноним (9), 22-Июл-19, 20:26
	И?
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	24. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+2 +/–
	Сообщение от Аноним (24), 23-Июл-19, 11:25
	А чем еще-то? Только var o=eval('('+msg+')') и не иначе. Остальное бьет по производительности.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
Сообщение от freehck (ok), 23-Июл-19, 12:15
> сводится к подстановке тега script через document.createElement('script') и включения в него внешнего содержимого через функцию fetch, после чего код будет выполнен в контексте самого дополнения. O_O Нет слов. Я как-то не понял: гугель мало платит за отчёты о таких ошибках, что их просто-напросто никто не ищет? Как это могло дожить до 2019го?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	26. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Агл (?), 23-Июл-19, 13:18
	1) "Bigger Rewards for Security Bugs July 18, 2019" 2) " R. Hill ‏ @gorhill 18 июл. Nowadays it's best to presume the world wide web is highly hostile to users, and installing a *trusted* content blocker is the best mitigation. "
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
Сообщение от Аноним (27), 23-Июл-19, 17:42
apparmor/firejail
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	29. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Аноним (29), 24-Июл-19, 16:01
	А еще говорять что в линуксе вирусов нет.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

28. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
Сообщение от Аноним (28), 24-Июл-19, 08:51
Всегда считал это не уязвимостью, а штатным способом выполнить свой код с сервера в дополнении. Даже на stackoverflow похожий способ опубликован
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема