Le estensioni di Google Chrome sono vulnerabili?

2

L'ho appena scoperto:

  • Puoi creare IFRAME che punta al "chrome-extension: //" protocollo
  • Puoi accedere ai contenuti di IFRAME con jQuery

Significa che sono in grado di utilizzare Estensioni di Chrome scritte male per sfruttare lo spazio di lavoro dell'utente?

da

  • accedere direttamente ai file di estensione (sqlite db con password, ...)
  • utilizzando chrome.extension.sendRequest chiamata per interagire con estensioni estranee

ad esempio forzare l'estensione stubleupon a mi piace alla mia pagina, senza che l'utente confermi / crei l'azione?

Questo problema di sicurezza è o no?

    
posta Marek Sebera 27.10.2011 - 09:24
fonte

2 risposte

3

Ok, siamo arrivati alla conclusione che questa non è vulnerabilità
Anche se abbiamo un modo come accedere ai contenuti IFRAME con $("selector").contents();
e sebbene possiamo davvero puntare gli IFRAME al protocollo chrome-extension://

Il punto è che non possiamo usarlo solo in Google Chrome (fino ad ora)
Grazie all'implementazione della sicurezza di Google Chrome Javascript, dobbiamo rispettare

Stessa politica di origine (SOP) qui descritto: link

Non possiamo accedere al contenuto DOM caricato da altro origin nella stessa sessione

Possibilità di attacco

È ancora possibile vulnerabilità, ma con la necessità di disabilitare SOP su google chrome
può essere fatto in questo modo:

chromium-browser --disable-web-security

ma è piuttosto difficile farlo dal browser web; -)

tratto da qui: link

    
risposta data 27.10.2011 - 19:40
fonte
1

Krzysztof Kotowicz ha recentemente pubblicato un framework per sfruttare le vulnerabilità nelle estensioni di Google Chrome: XEF ChEF .

L'ha descritto dettagliatamente nel suo blog: link

    
risposta data 01.11.2012 - 01:20
fonte

Leggi altre domande sui tag