Куда можно сообщить о проблеме в Chrome?

Question

d1zz7 @d1zz7

Chrome

Куда можно сообщить о проблеме в Chrome?

Нашёл некую уязвимость в гугл хром. Не знаю куда можно написать об этом

Вопрос задан более трёх лет назад
124 просмотра

10 комментариев

Подписаться 1 Простой 10 комментариев

Hemul GM @HemulGM

Это не уязвимость. И даже не проблема. Смысла в репорте будет - 0.
Если на твоём пк вредонос, который не детектится, то как бы какая разница? Можно просто все данные браузера вынести с пк и получить доступ ко всему. Ты будешь авторизован и все пароли будут тебе доступны вообще без ручной расшифровки.

Суть в том, что такая "программа" - детектится. Попробуй иди напиши.

Написано более трёх лет назад
Hemul GM @HemulGM

Вот смотри. Какую я уязвимость в винде обнаружил. Куда мне сообщить?

Если у жертвы на компе вредонос, то он может просто все мои личные данные себе по почте отправить. И такая программа не детектится. Не знаю куда можно написать об этом

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Так она не детектится авнтивирусом)

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Ради интереса, вшил в прогу и залил на форум один, кто-то скачал запустил, и опа на почту пришли файлы). Я их конечно удалил.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Посмотри код, он очень простой и не вредный для антивируса, он в принципе ничего вредного для системы не делает.

Написано более трёх лет назад
Hemul GM @HemulGM

d1zz7, не детектится она, потому что ни кому не известна. Ни в какой базе сигнатур не имеется. А функционал конечно просто. Как бы, почтовый клиент. У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Но я тебе тоже привёл пример аналогичной "уязвимости" аж в целой винде. Так что? Пишем в Microsoft?

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Просто не легче им как-то закрыть доступ к файлу LocalData? Ах да, зачем? Пусть все пользуются этой фишкой и воруют пароли, найс! Можно ещё флешку сделать, просто подошёл воткнул на ПК жертвы на 1-2 сек и всё пароли спизжены. Круто, ведь пользователь сам виноват. Да ещё можно её инжектить в полезные программы и распространять на форумах. Эх, хорошо то как! Ведь всем пох** на эту проблемку и можно на изи стиллить пароли лол.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM,
У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Можно на изи это реализовать, и даже так, чтоб не детектился.

Написано более трёх лет назад
Hemul GM @HemulGM

d1zz7, ты не понимаешь куда лезешь. Повторяю тебе в десятый раз, это не уязвимость. Тебя пошлют с этой "проблемой" и правильно сделают.
Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Ок)

Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего

Так я с этого и начинал, скачивали вполне безобидную программу запускали. А данные успешно приходили на почту/телегу (я их удалял). Я же говорю, это очень круто что пошлют. Не уязвимость а фича.
А так спасибо что разложил всё по фактам, я не шарю в этом, удалил пост с гибхаба. Да и почитал щас в инете, такие проги уже существуют.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Нетология

Инженер по тестированию

8 месяцев

Далее
Skillbox

Профессия 1C-разработчик

8 месяцев

Далее
ProductStar

Профессия: Python-разработчик

8 месяцев

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Chrome

+1 ещё

Средний
Почему вылетает Google Chrome и как решить эту проблему?
- 1 подписчик
- 11 дек.
- 197 просмотров
1

ответ
Веб-разработка

+1 ещё

Простой
Как включить ai ассистента в dev-tools в рф?
- 1 подписчик
- 25 нояб.
- 286 просмотров
0

ответов
Chrome

+1 ещё

Простой
Как отключить в поисковике Google коррекцию?
- 3 подписчика
- 19 нояб.
- 402 просмотра
1

ответ
Windows

+1 ещё

Простой
Восстановить ранее закрытые вкладки в Хроме?
- 2 подписчика
- 30 окт.
- 652 просмотра
4

ответа
Chrome

+1 ещё

Простой
При открытии Google Chrome на главной всплывает окно авторизации прокси.?
- 3 подписчика
- 24 окт.
- 3723 просмотра
1

ответ
Chrome

+1 ещё

Средний
Как прочитать свои логины и пароли в файле Login Data, браузера Chrome?
- 2 подписчика
- 16 окт.
- 192 просмотра
0

ответов
Chrome

Средний
Как объяснить гугл хрому, что сертификат SSL обновлен?
- 1 подписчик
- 14 сент.
- 283 просмотра
2

ответа
Chrome

Простой
Почему при открытии браузера Google Chrome возрастает нагрузка на ЦП до 100%?
- 2 подписчика
- 12 сент.
- 501 просмотр
1

ответ
Chrome

+1 ещё

Простой
Почему модуль Axios выдаёт ошибку находясь в блоке try...catch?
- 1 подписчик
- 24 авг.
- 131 просмотр
1

ответ
Chrome

+1 ещё

Простой
Какие альтернативы расширению LiveReload + Sublime Text для Chrome в 2025?
- 1 подписчик
- 01 авг.
- 210 просмотров
2

ответа
Показать ещё Загружается…

Tech Lead (CTO) iGaming

Cobalt Lab

от 4 000 $

Frontend Lead (Vue3)

Cobalt Lab

от 3 700 до 5 500 $

Разработчик 1С (МСФО)

LIAN

До 250 000 ₽

Это не уязвимость. И даже не проблема. Смысла в репорте будет - 0.
Если на твоём пк вредонос, который не детектится, то как бы какая разница? Можно просто все данные браузера вынести с пк и получить доступ ко всему. Ты будешь авторизован и все пароли будут тебе доступны вообще без ручной расшифровки.

Суть в том, что такая "программа" - детектится. Попробуй иди напиши.
Вот смотри. Какую я уязвимость в винде обнаружил. Куда мне сообщить?

Если у жертвы на компе вредонос, то он может просто все мои личные данные себе по почте отправить. И такая программа не детектится. Не знаю куда можно написать об этом
Hemul GM, Так она не детектится авнтивирусом)
Hemul GM, Ради интереса, вшил в прогу и залил на форум один, кто-то скачал запустил, и опа на почту пришли файлы). Я их конечно удалил.
Посмотри код, он очень простой и не вредный для антивируса, он в принципе ничего вредного для системы не делает.
d1zz7, не детектится она, потому что ни кому не известна. Ни в какой базе сигнатур не имеется. А функционал конечно просто. Как бы, почтовый клиент. У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Но я тебе тоже привёл пример аналогичной "уязвимости" аж в целой винде. Так что? Пишем в Microsoft?
Просто не легче им как-то закрыть доступ к файлу LocalData? Ах да, зачем? Пусть все пользуются этой фишкой и воруют пароли, найс! Можно ещё флешку сделать, просто подошёл воткнул на ПК жертвы на 1-2 сек и всё пароли спизжены. Круто, ведь пользователь сам виноват. Да ещё можно её инжектить в полезные программы и распространять на форумах. Эх, хорошо то как! Ведь всем пох** на эту проблемку и можно на изи стиллить пароли лол.
Hemul GM,
У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Можно на изи это реализовать, и даже так, чтоб не детектился.
d1zz7, ты не понимаешь куда лезешь. Повторяю тебе в десятый раз, это не уязвимость. Тебя пошлют с этой "проблемой" и правильно сделают.
Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего.
Hemul GM, Ок)

Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего

Так я с этого и начинал, скачивали вполне безобидную программу запускали. А данные успешно приходили на почту/телегу (я их удалял). Я же говорю, это очень круто что пошлют. Не уязвимость а фича.
А так спасибо что разложил всё по фактам, я не шарю в этом, удалил пост с гибхаба. Да и почитал щас в инете, такие проги уже существуют.

Answer 1 · 2021-02-08 12:55:08

Владислав Лысков @Vlatqa

https://support.google.com/chrome/answer/95315?co=...

Ответ написан более трёх лет назад

Комментировать

Куда можно сообщить о проблеме в Chrome?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт