Куда можно сообщить о проблеме в Chrome?

Question

d1zz7 @d1zz7

Google Chrome

Куда можно сообщить о проблеме в Chrome?

Нашёл некую уязвимость в гугл хром. Не знаю куда можно написать об этом

Вопрос задан более трёх лет назад
109 просмотров

10 комментариев

Подписаться 1 Простой 10 комментариев

Hemul GM @HemulGM

Это не уязвимость. И даже не проблема. Смысла в репорте будет - 0.
Если на твоём пк вредонос, который не детектится, то как бы какая разница? Можно просто все данные браузера вынести с пк и получить доступ ко всему. Ты будешь авторизован и все пароли будут тебе доступны вообще без ручной расшифровки.

Суть в том, что такая "программа" - детектится. Попробуй иди напиши.

Написано более трёх лет назад
Hemul GM @HemulGM

Вот смотри. Какую я уязвимость в винде обнаружил. Куда мне сообщить?

Если у жертвы на компе вредонос, то он может просто все мои личные данные себе по почте отправить. И такая программа не детектится. Не знаю куда можно написать об этом

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Так она не детектится авнтивирусом)

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Ради интереса, вшил в прогу и залил на форум один, кто-то скачал запустил, и опа на почту пришли файлы). Я их конечно удалил.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Посмотри код, он очень простой и не вредный для антивируса, он в принципе ничего вредного для системы не делает.

Написано более трёх лет назад
Hemul GM @HemulGM

d1zz7, не детектится она, потому что ни кому не известна. Ни в какой базе сигнатур не имеется. А функционал конечно просто. Как бы, почтовый клиент. У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Но я тебе тоже привёл пример аналогичной "уязвимости" аж в целой винде. Так что? Пишем в Microsoft?

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Просто не легче им как-то закрыть доступ к файлу LocalData? Ах да, зачем? Пусть все пользуются этой фишкой и воруют пароли, найс! Можно ещё флешку сделать, просто подошёл воткнул на ПК жертвы на 1-2 сек и всё пароли спизжены. Круто, ведь пользователь сам виноват. Да ещё можно её инжектить в полезные программы и распространять на форумах. Эх, хорошо то как! Ведь всем пох** на эту проблемку и можно на изи стиллить пароли лол.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM,
У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Можно на изи это реализовать, и даже так, чтоб не детектился.

Написано более трёх лет назад
Hemul GM @HemulGM

d1zz7, ты не понимаешь куда лезешь. Повторяю тебе в десятый раз, это не уязвимость. Тебя пошлют с этой "проблемой" и правильно сделают.
Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Ок)

Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего

Так я с этого и начинал, скачивали вполне безобидную программу запускали. А данные успешно приходили на почту/телегу (я их удалял). Я же говорю, это очень круто что пошлют. Не уязвимость а фича.
А так спасибо что разложил всё по фактам, я не шарю в этом, удалил пост с гибхаба. Да и почитал щас в инете, такие проги уже существуют.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Google Chrome

Средний
Можно ли включить оповещения в режиме application или kiosk?
- 1 подписчик
- 24 апр.
- 20 просмотров
1

ответ
Google Chrome

Средний
Сместились фавиконки в заголовках вкладок гугл хром, как вернуть обратно?
- 4 подписчика
- 19 апр.
- 1877 просмотров
3

ответа
Google Chrome

Простой
Можно ли как-то в браузере Chrome настроить обновление раз в неделю?
- 1 подписчик
- 18 апр.
- 92 просмотра
0

ответов
Google Chrome

+1 ещё

Простой
Chrome, почему появляется лишнее push уведомление?
- 1 подписчик
- 17 апр.
- 34 просмотра
0

ответов
Google Chrome

Средний
Как провести миграцию с манифест 2 на манифест 3 гугл хром?
- 1 подписчик
- 16 апр.
- 54 просмотра
0

ответов
Windows

+1 ещё

Простой
Снизить потребление памяти chrome?
- 5 подписчиков
- 15 апр.
- 4180 просмотров
2

ответа
Google Chrome

Простой
Как удалить информацию о скаченных файлах?
- 2 подписчика
- 03 апр.
- 146 просмотров
1

ответ
Windows

+1 ещё

Средний
А можно как то запереть хром в каком то куске ОЗУ?
- 1 подписчик
- 01 апр.
- 5976 просмотров
9

ответов
Google Chrome

+1 ещё

Средний
Как решить проблему синхронизации Google контактов с Google календарем?
- 3 подписчика
- 31 мар.
- 94 просмотра
1

ответ
JavaScript

+1 ещё

Простой
Как парсить ebay из расширения для chrome?
- 1 подписчик
- 31 мар.
- 51 просмотр
0

ответов
Показать ещё Загружается…

Специалист по контекстной рекламе, SEO

Rails • Ларнака

от 50 000 ₽

Разработчик мобильных приложений/Android Developer - webview

MST

от 1 000 $

Маркетолог

Fancy state • Москва

от 60 000 до 80 000 ₽

Сделать тг бота для сбора 4 данных в эксель + проверка на подписку

26 апр. 2024, в 19:17

1000 руб./за проект

Написать видео сцену на unity с картой

26 апр. 2024, в 19:12

5000 руб./за проект

Написать программу на c# используя видео и карту

26 апр. 2024, в 19:10

5000 руб./за проект

Это не уязвимость. И даже не проблема. Смысла в репорте будет - 0.
Если на твоём пк вредонос, который не детектится, то как бы какая разница? Можно просто все данные браузера вынести с пк и получить доступ ко всему. Ты будешь авторизован и все пароли будут тебе доступны вообще без ручной расшифровки.

Суть в том, что такая "программа" - детектится. Попробуй иди напиши.
Вот смотри. Какую я уязвимость в винде обнаружил. Куда мне сообщить?

Если у жертвы на компе вредонос, то он может просто все мои личные данные себе по почте отправить. И такая программа не детектится. Не знаю куда можно написать об этом
Hemul GM, Так она не детектится авнтивирусом)
Hemul GM, Ради интереса, вшил в прогу и залил на форум один, кто-то скачал запустил, и опа на почту пришли файлы). Я их конечно удалил.
Посмотри код, он очень простой и не вредный для антивируса, он в принципе ничего вредного для системы не делает.
d1zz7, не детектится она, потому что ни кому не известна. Ни в какой базе сигнатур не имеется. А функционал конечно просто. Как бы, почтовый клиент. У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Но я тебе тоже привёл пример аналогичной "уязвимости" аж в целой винде. Так что? Пишем в Microsoft?
Просто не легче им как-то закрыть доступ к файлу LocalData? Ах да, зачем? Пусть все пользуются этой фишкой и воруют пароли, найс! Можно ещё флешку сделать, просто подошёл воткнул на ПК жертвы на 1-2 сек и всё пароли спизжены. Круто, ведь пользователь сам виноват. Да ещё можно её инжектить в полезные программы и распространять на форумах. Эх, хорошо то как! Ведь всем пох** на эту проблемку и можно на изи стиллить пароли лол.
Hemul GM,
У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Можно на изи это реализовать, и даже так, чтоб не детектился.
d1zz7, ты не понимаешь куда лезешь. Повторяю тебе в десятый раз, это не уязвимость. Тебя пошлют с этой "проблемой" и правильно сделают.
Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего.
Hemul GM, Ок)

Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего

Так я с этого и начинал, скачивали вполне безобидную программу запускали. А данные успешно приходили на почту/телегу (я их удалял). Я же говорю, это очень круто что пошлют. Не уязвимость а фича.
А так спасибо что разложил всё по фактам, я не шарю в этом, удалил пост с гибхаба. Да и почитал щас в инете, такие проги уже существуют.

Answer 1 · 2021-02-08 12:55:08

Владислав Лысков @Vlatqa

https://support.google.com/chrome/answer/95315?co=...

Ответ написан более трёх лет назад

Комментировать

Куда можно сообщить о проблеме в Chrome?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт