forum.opennet.ru - "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." (27)

"Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
Сообщение от opennews (??), 22-Июл-19, 07:56
Опубликован (https://twitter.com/gorhill/status/1151979007052845056) метод, позволяющий в любом дополнении к Chrome добиться выполнения внешнего JavaScript-кода без предоставления дополнению расширенных полномочий (без unsafe-eval и unsafe-inline в manifest.json). Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку, но предложенный метод даёт возможность обойти данное ограничение и выполнить в контексте дополнения любой JavaScript, загруженный с внешнего сайта. В настоящее время компания Google закрыла публичный доступ к отчёту о проблеме (https://bugs.chromium.org/p/chromium/issues/detail?id=985759), но в архиве сохранился (https://archive.is/hi5o1) пример кода для эксплуатации проблемы. Способ аналогичен (https://bugs.chromium.org/p/chromium/issues/detail?id=329125) методу обхода ограничения script-src 'self' в CSP и сводится к подстановке тега script через document.createElement('script') и включения в него внешнего содержимого через функцию fetch, после чего код будет выполнен в контексте самого дополнения. URL: https://news.ycombinator.com/item?id=20492449 Новость: https://www.opennet.me/opennews/art.shtml?num=51142
Ответить \| Правка \| Cообщить модератору

Оглавление

А раньше программы на си запускали под разными юзерами, чтобы кто попало не нахе, gsdh (?), 07:57 , 22-Июл-19, (2) +28

Зато они вовремя закрыли свои задания в Джире и сократили time to рынок Халту, And (??), 10:13 , 22-Июл-19, (10) +2
Зато можно сосредоточиться на бизнес-логике , YetAnotherOnanym (ok), 10:53 , 22-Июл-19, (11) +1

Но и это не очень получается Реклама того что ты вчера уже купил две следующие , Hewlett Packard (?), 14:23 , 22-Июл-19, (16) +4

Дак хром и написан на с с , включая сендбоксинг, причем тут код на js , Вуыкло (?), 13:00 , 22-Июл-19, (13) +2

Так любая реализация JS, даже написаная на JS уязвима по умолчанию Казалось бы , Аноним (19), 18:29 , 22-Июл-19, (19) +1
Так дыра не в коде, а в логике, DerRoteBaron (ok), 00:33 , 23-Июл-19, (22) –1

Шёл 2222 год - Ура Я купил терабайт памяти и смогу запустить хром без тормозо, Деннис Ритчи (ok), 08:01 , 22-Июл-19, (3) +6

А вы, сэр, оптимист С текущими темпами разработки браузерам будет нужен тераб, Аноним (5), 08:19 , 22-Июл-19, (5) +19
Ну открыл первый попавшийся тест https images idgesg net images article 2018 0, iPony129412 (?), 08:27 , 22-Июл-19, (6) –8

это смотря какие Tabs , некоторые редакторы вообще тысячи табов могут отобразит, Аноним (17), 15:44 , 22-Июл-19, (17) +2

Вы так говорите будто бы у вас есть выбор , Григорий Федорович Конин (?), 13:28 , 22-Июл-19, (15)
Шел 2025 год Урра, я купил терабайт памятии теперь могу запустить Пакман и , Vivaswan (ok), 08:58 , 26-Июл-19, (30)

Аксиома Эскобара , Аноним (-), 08:14 , 22-Июл-19, (4) –1

С чего это вдруг У вас есть выбор И как утверждает масса- более десятка так, ыы (?), 09:09 , 22-Июл-19, (8)

Какой еще выбор Только линкс, только хардкор , Аноним (14), 13:06 , 22-Июл-19, (14)
Выбор отключить все скрипты или жить с ними Проблема то в любом браузере сущест, Аноним (19), 18:33 , 22-Июл-19, (20)

А разве одно исключает другое , Аноним (23), 09:44 , 23-Июл-19, (23)

Шёл 2019 год, ожагс пропихнули в каждую щель, но мы предполагаем, что данные изв, Аноним (9), 09:52 , 22-Июл-19, (9)

ожагс не евалом парсится, умник, Евгений (??), 16:52 , 22-Июл-19, (18)

И , Аноним (9), 20:26 , 22-Июл-19, (21)
А чем еще-то Только var o eval msg и не иначе Остальное бьет по произ, Аноним (24), 11:25 , 23-Июл-19, (24) +2

O_OНет слов Я как-то не понял гугель мало платит за отчёты о таких ошибках, что, freehck (ok), 12:15 , 23-Июл-19, (25)

1 Bigger Rewards for Security BugsJuly 18, 2019 2 R Hill 8207 gorhill18 , Агл (?), 13:18 , 23-Июл-19, (26)

apparmor firejail, Аноним (27), 17:42 , 23-Июл-19, (27)

А еще говорять что в линуксе вирусов нет , Аноним (29), 16:01 , 24-Июл-19, (29)

Всегда считал это не уязвимостью, а штатным способом выполнить свой код с сервер, Аноним (28), 08:51 , 24-Июл-19, (28)

Сообщения [Сортировка по времени | RSS]

2. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +28 +/–

Сообщение от gsdh (?), 22-Июл-19, 07:57

А раньше программы на си запускали под разными юзерами, чтобы кто попало не нахе-равертил, а теперь в могучем js,то из одной одной песочницы выползут, то из другой сбегут, а ведь им говорили, без разницы на каком языке криво писать, но они не верили.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +2 +/–

Сообщение от And (??), 22-Июл-19, 10:13

Зато они вовремя закрыли свои задания в Джире и сократили time to рынок!!! Халтура.
Не хочу быть знакомым с теми. )))

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +1 +/–

Сообщение от YetAnotherOnanym (ok), 22-Июл-19, 10:53

Зато можно сосредоточиться на бизнес-логике.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +4 +/–

Сообщение от Hewlett Packard (?), 22-Июл-19, 14:23

Но и это не очень получается. Реклама того что ты вчера уже купил две следующие недели показывается, невзирая на весь прогресс в ИИ и вычислительных возможностях.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +2 +/–

Сообщение от Вуыкло (?), 22-Июл-19, 13:00

Дак хром и написан на с/с++, включая сендбоксинг, причем тут код на js?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

19. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +1 +/–

Сообщение от Аноним (19), 22-Июл-19, 18:29

Так любая реализация JS, даже написаная на JS уязвима по умолчанию. Казалось бы причём тут C\C++?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." –1 +/–

Сообщение от DerRoteBaron (ok), 23-Июл-19, 00:33

Так дыра не в коде, а в логике

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

3. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +6 +/–

Сообщение от Деннис Ритчи (ok), 22-Июл-19, 08:01

Шёл 2222 год:
- Ура!!! Я купил терабайт памяти и смогу запустить хром без тормозов!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +19 +/–

Сообщение от Аноним (5), 22-Июл-19, 08:19

А вы, сэр, оптимист. С текущими темпами "разработки" браузерам будет нужен терабайт в 2022.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." –8 +/–

Сообщение от iPony129412 (?), 22-Июл-19, 08:27

Ну открыл первый попавшийся тест https://images.idgesg.net/images/article/2018/05/memory2-100...
Чего постоянно ноят?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

17. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +2 +/–

Сообщение от Аноним (17), 22-Июл-19, 15:44

это смотря какие "Tabs", некоторые редакторы вообще тысячи табов могут отобразить... и даже сконвертировать их в пробелы

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Григорий Федорович Конин (?), 22-Июл-19, 13:28

> - Ура!!! Я купил терабайт памяти и смогу запустить хром без тормозов!
Вы так говорите будто бы у вас есть выбор.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

30. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Vivaswan (ok), 26-Июл-19, 08:58

Шел 2025 год.... "Урра, я купил терабайт памятии теперь могу запустить Пакман и Крестики-нолики в джава-Google-Chrome!!!"

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." –1 +/–

Сообщение от Аноним (-), 22-Июл-19, 08:14

Аксиома Эскобара.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от ыы (?), 22-Июл-19, 09:09

С чего это вдруг... У вас есть выбор...И как утверждает масса- более десятка таких выборов...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Аноним (14), 22-Июл-19, 13:06

Какой еще выбор? Только линкс, только хардкор!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Аноним (19), 22-Июл-19, 18:33

Выбор отключить все скрипты или жить с ними? Проблема то в любом браузере существует, который исополняет жабу.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Аноним (23), 23-Июл-19, 09:44

А разве одно исключает другое?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

9. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Аноним (9), 22-Июл-19, 09:52

> Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку…
Шёл 2019 год, ожагс пропихнули в каждую щель, но мы предполагаем, что данные извне получить нельзя…

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Евгений (??), 22-Июл-19, 16:52

ожагс не евалом парсится, умник

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Аноним (9), 22-Июл-19, 20:26

И?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +2 +/–

Сообщение от Аноним (24), 23-Июл-19, 11:25

А чем еще-то? Только var o=eval('('+msg+')') и не иначе. Остальное бьет по производительности.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от freehck (ok), 23-Июл-19, 12:15

> сводится к подстановке тега script через document.createElement('script') и включения в него внешнего содержимого через функцию fetch, после чего код будет выполнен в контексте самого дополнения.
O_O
Нет слов.
Я как-то не понял: гугель мало платит за отчёты о таких ошибках, что их просто-напросто никто не ищет? Как это могло дожить до 2019го?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Агл (?), 23-Июл-19, 13:18

1) "Bigger Rewards for Security Bugs
July 18, 2019"
2)
"
R. Hill
‏ @gorhill
18 июл.
Nowadays it's best to presume the world wide web is highly hostile to users, and installing a *trusted* content blocker is the best mitigation.
"

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

27. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Аноним (27), 23-Июл-19, 17:42

apparmor/firejail

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Аноним (29), 24-Июл-19, 16:01

А еще говорять что в линуксе вирусов нет.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

28. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..." +/–

Сообщение от Аноним (28), 24-Июл-19, 08:51

Всегда считал это не уязвимостью, а штатным способом выполнить свой код с сервера в дополнении. Даже на stackoverflow похожий способ опубликован

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+28 +/–
Сообщение от gsdh (?), 22-Июл-19, 07:57
А раньше программы на си запускали под разными юзерами, чтобы кто попало не нахе-равертил, а теперь в могучем js,то из одной одной песочницы выползут, то из другой сбегут, а ведь им говорили, без разницы на каком языке криво писать, но они не верили.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	10. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+2 +/–
	Сообщение от And (??), 22-Июл-19, 10:13
	Зато они вовремя закрыли свои задания в Джире и сократили time to рынок!!! Халтура. Не хочу быть знакомым с теми. )))
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	11. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 22-Июл-19, 10:53
	Зато можно сосредоточиться на бизнес-логике.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	16. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+4 +/–
	Сообщение от Hewlett Packard (?), 22-Июл-19, 14:23
	Но и это не очень получается. Реклама того что ты вчера уже купил две следующие недели показывается, невзирая на весь прогресс в ИИ и вычислительных возможностях.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	13. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+2 +/–
	Сообщение от Вуыкло (?), 22-Июл-19, 13:00
	Дак хром и написан на с/с++, включая сендбоксинг, причем тут код на js?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	19. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+1 +/–
	Сообщение от Аноним (19), 22-Июл-19, 18:29
	Так любая реализация JS, даже написаная на JS уязвима по умолчанию. Казалось бы причём тут C\C++?
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	22. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	–1 +/–
	Сообщение от DerRoteBaron (ok), 23-Июл-19, 00:33
	Так дыра не в коде, а в логике
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору

3. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+6 +/–
Сообщение от Деннис Ритчи (ok), 22-Июл-19, 08:01
Шёл 2222 год: - Ура!!! Я купил терабайт памяти и смогу запустить хром без тормозов!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+19 +/–
	Сообщение от Аноним (5), 22-Июл-19, 08:19
	А вы, сэр, оптимист. С текущими темпами "разработки" браузерам будет нужен терабайт в 2022.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	6. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	–8 +/–
	Сообщение от iPony129412 (?), 22-Июл-19, 08:27
	Ну открыл первый попавшийся тест https://images.idgesg.net/images/article/2018/05/memory2-100... Чего постоянно ноят?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	17. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+2 +/–
	Сообщение от Аноним (17), 22-Июл-19, 15:44
	это смотря какие "Tabs", некоторые редакторы вообще тысячи табов могут отобразить... и даже сконвертировать их в пробелы
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	15. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Григорий Федорович Конин (?), 22-Июл-19, 13:28
	> - Ура!!! Я купил терабайт памяти и смогу запустить хром без тормозов! Вы так говорите будто бы у вас есть выбор.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	30. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Vivaswan (ok), 26-Июл-19, 08:58
	Шел 2025 год.... "Урра, я купил терабайт памятии теперь могу запустить Пакман и Крестики-нолики в джава-Google-Chrome!!!"
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

4. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	–1 +/–
Сообщение от Аноним (-), 22-Июл-19, 08:14
Аксиома Эскобара.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от ыы (?), 22-Июл-19, 09:09
	С чего это вдруг... У вас есть выбор...И как утверждает масса- более десятка таких выборов...
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	14. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Аноним (14), 22-Июл-19, 13:06
	Какой еще выбор? Только линкс, только хардкор!
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	20. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Аноним (19), 22-Июл-19, 18:33
	Выбор отключить все скрипты или жить с ними? Проблема то в любом браузере существует, который исополняет жабу.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	23. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Аноним (23), 23-Июл-19, 09:44
	А разве одно исключает другое?
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору

9. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
Сообщение от Аноним (9), 22-Июл-19, 09:52
> Права доступа предполагают, что без unsafe-eval дополнение имеет возможность выполнить только код, входящий в локальную поставку… Шёл 2019 год, ожагс пропихнули в каждую щель, но мы предполагаем, что данные извне получить нельзя…
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	18. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Евгений (??), 22-Июл-19, 16:52
	ожагс не евалом парсится, умник
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	21. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Аноним (9), 22-Июл-19, 20:26
	И?
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	24. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+2 +/–
	Сообщение от Аноним (24), 23-Июл-19, 11:25
	А чем еще-то? Только var o=eval('('+msg+')') и не иначе. Остальное бьет по производительности.
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору

25. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
Сообщение от freehck (ok), 23-Июл-19, 12:15
> сводится к подстановке тега script через document.createElement('script') и включения в него внешнего содержимого через функцию fetch, после чего код будет выполнен в контексте самого дополнения. O_O Нет слов. Я как-то не понял: гугель мало платит за отчёты о таких ошибках, что их просто-напросто никто не ищет? Как это могло дожить до 2019го?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	26. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Агл (?), 23-Июл-19, 13:18
	1) "Bigger Rewards for Security Bugs July 18, 2019" 2) " R. Hill ‏ @gorhill 18 июл. Nowadays it's best to presume the world wide web is highly hostile to users, and installing a trusted content blocker is the best mitigation. "
	Ответить \| Правка \| ^ к родителю #25 \| Наверх \| Cообщить модератору

27. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
Сообщение от Аноним (27), 23-Июл-19, 17:42
apparmor/firejail
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	29. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
	Сообщение от Аноним (29), 24-Июл-19, 16:01
	А еще говорять что в линуксе вирусов нет.
	Ответить \| Правка \| ^ к родителю #27 \| Наверх \| Cообщить модератору

28. "Уязвимость, позволяющая дополнениям Chrome выполнять внешний..."	+/–
Сообщение от Аноним (28), 24-Июл-19, 08:51
Всегда считал это не уязвимостью, а штатным способом выполнить свой код с сервера в дополнении. Даже на stackoverflow похожий способ опубликован
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору