Куда можно сообщить о проблеме в Chrome?

Question

d1zz7 @d1zz7

Google Chrome

Куда можно сообщить о проблеме в Chrome?

Нашёл некую уязвимость в гугл хром. Не знаю куда можно написать об этом

Вопрос задан более трёх лет назад
111 просмотров

10 комментариев

Подписаться 1 Простой 10 комментариев

Hemul GM @HemulGM

Это не уязвимость. И даже не проблема. Смысла в репорте будет - 0.
Если на твоём пк вредонос, который не детектится, то как бы какая разница? Можно просто все данные браузера вынести с пк и получить доступ ко всему. Ты будешь авторизован и все пароли будут тебе доступны вообще без ручной расшифровки.

Суть в том, что такая "программа" - детектится. Попробуй иди напиши.

Написано более трёх лет назад
Hemul GM @HemulGM

Вот смотри. Какую я уязвимость в винде обнаружил. Куда мне сообщить?

Если у жертвы на компе вредонос, то он может просто все мои личные данные себе по почте отправить. И такая программа не детектится. Не знаю куда можно написать об этом

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Так она не детектится авнтивирусом)

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Ради интереса, вшил в прогу и залил на форум один, кто-то скачал запустил, и опа на почту пришли файлы). Я их конечно удалил.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Посмотри код, он очень простой и не вредный для антивируса, он в принципе ничего вредного для системы не делает.

Написано более трёх лет назад
Hemul GM @HemulGM

d1zz7, не детектится она, потому что ни кому не известна. Ни в какой базе сигнатур не имеется. А функционал конечно просто. Как бы, почтовый клиент. У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Но я тебе тоже привёл пример аналогичной "уязвимости" аж в целой винде. Так что? Пишем в Microsoft?

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Просто не легче им как-то закрыть доступ к файлу LocalData? Ах да, зачем? Пусть все пользуются этой фишкой и воруют пароли, найс! Можно ещё флешку сделать, просто подошёл воткнул на ПК жертвы на 1-2 сек и всё пароли спизжены. Круто, ведь пользователь сам виноват. Да ещё можно её инжектить в полезные программы и распространять на форумах. Эх, хорошо то как! Ведь всем пох** на эту проблемку и можно на изи стиллить пароли лол.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM,
У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Можно на изи это реализовать, и даже так, чтоб не детектился.

Написано более трёх лет назад
Hemul GM @HemulGM

d1zz7, ты не понимаешь куда лезешь. Повторяю тебе в десятый раз, это не уязвимость. Тебя пошлют с этой "проблемой" и правильно сделают.
Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Ок)

Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего

Так я с этого и начинал, скачивали вполне безобидную программу запускали. А данные успешно приходили на почту/телегу (я их удалял). Я же говорю, это очень круто что пошлют. Не уязвимость а фича.
А так спасибо что разложил всё по фактам, я не шарю в этом, удалил пост с гибхаба. Да и почитал щас в инете, такие проги уже существуют.

Написано более трёх лет назад

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Веб-разработка

+2 ещё

Простой
Как повторить post запрос в Firefox?
- 1 подписчик
- 27 нояб.
- 71 просмотр
1

ответ
Python

+2 ещё

Простой
Google Chrome блокирует скачивание файла. Возможно ли отключить?
- 1 подписчик
- 25 нояб.
- 183 просмотра
1

ответ
HTML

+3 ещё

Простой
Где и как найти переменные локальной игры на html5?
- 1 подписчик
- 25 нояб.
- 85 просмотров
1

ответ
Google Chrome

Простой
Как в Chrome отключить хоткей Ctrl+D?
- 1 подписчик
- 20 нояб.
- 59 просмотров
0

ответов
Google Chrome

+1 ещё

Средний
Перехватить запрос и вернуть status 200?
- 1 подписчик
- 06 нояб.
- 91 просмотр
1

ответ
Google Chrome

+1 ещё

Простой
Что делать, если не открываются некоторые сайты после очистки кэша браузера?
- 1 подписчик
- 31 окт.
- 179 просмотров
2

ответа
Google Chrome

+2 ещё

Сложный
Имитировать конечные точки API c помощью chrome.webRequest?
- 2 подписчика
- 30 окт.
- 102 просмотра
0

ответов
Google Chrome

+1 ещё

Простой
Какое-то расширение в chrome автоматически открывает сайт tatrck.com, как отследить какое?
- 2 подписчика
- 27 окт.
- 673 просмотра
5

ответов
Google Chrome

Простой
Death To _blank — есть ли аналог этого расширения (удаление атрибута _blank на всех ссылках) для chrome на manifest v3?
- 1 подписчик
- 17 окт.
- 119 просмотров
1

ответ
Google Chrome

Простой
Imacros — есть ли аналог этого расширения (автоматизация действий в браузере) для chrome на manifest v3?
- 1 подписчик
- 17 окт.
- 90 просмотров
1

ответ
Показать ещё Загружается…

IT-маркетолог / Marketing Product Manager A-Parser

A-Parser

от 70 000 до 150 000 ₽

Трафик-менеджер Telegram Ads

MST

от 500 $

Senior Golang-разработчик

AGIMA • Москва

До 450 000 ₽

Необходимо привязать к телеграмм боту веб-интерфейс

29 нояб. 2024, в 17:16

40000 руб./за проект

Доработка python - одна функция

29 нояб. 2024, в 16:58

1000 руб./за проект

Разработать Telegram-бота

29 нояб. 2024, в 16:42

15000 руб./за проект

Это не уязвимость. И даже не проблема. Смысла в репорте будет - 0.
Если на твоём пк вредонос, который не детектится, то как бы какая разница? Можно просто все данные браузера вынести с пк и получить доступ ко всему. Ты будешь авторизован и все пароли будут тебе доступны вообще без ручной расшифровки.

Суть в том, что такая "программа" - детектится. Попробуй иди напиши.
Вот смотри. Какую я уязвимость в винде обнаружил. Куда мне сообщить?

Если у жертвы на компе вредонос, то он может просто все мои личные данные себе по почте отправить. И такая программа не детектится. Не знаю куда можно написать об этом
Hemul GM, Так она не детектится авнтивирусом)
Hemul GM, Ради интереса, вшил в прогу и залил на форум один, кто-то скачал запустил, и опа на почту пришли файлы). Я их конечно удалил.
Посмотри код, он очень простой и не вредный для антивируса, он в принципе ничего вредного для системы не делает.
d1zz7, не детектится она, потому что ни кому не известна. Ни в какой базе сигнатур не имеется. А функционал конечно просто. Как бы, почтовый клиент. У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Но я тебе тоже привёл пример аналогичной "уязвимости" аж в целой винде. Так что? Пишем в Microsoft?
Просто не легче им как-то закрыть доступ к файлу LocalData? Ах да, зачем? Пусть все пользуются этой фишкой и воруют пароли, найс! Можно ещё флешку сделать, просто подошёл воткнул на ПК жертвы на 1-2 сек и всё пароли спизжены. Круто, ведь пользователь сам виноват. Да ещё можно её инжектить в полезные программы и распространять на форумах. Эх, хорошо то как! Ведь всем пох** на эту проблемку и можно на изи стиллить пароли лол.
Hemul GM,
У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Можно на изи это реализовать, и даже так, чтоб не детектился.
d1zz7, ты не понимаешь куда лезешь. Повторяю тебе в десятый раз, это не уязвимость. Тебя пошлют с этой "проблемой" и правильно сделают.
Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего.
Hemul GM, Ок)

Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего

Так я с этого и начинал, скачивали вполне безобидную программу запускали. А данные успешно приходили на почту/телегу (я их удалял). Я же говорю, это очень круто что пошлют. Не уязвимость а фича.
А так спасибо что разложил всё по фактам, я не шарю в этом, удалил пост с гибхаба. Да и почитал щас в инете, такие проги уже существуют.

Answer 1 · 2021-02-08 12:55:08

Владислав Лысков @Vlatqa

https://support.google.com/chrome/answer/95315?co=...

Ответ написан более трёх лет назад

Комментировать

Куда можно сообщить о проблеме в Chrome?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт