Куда можно сообщить о проблеме в Chrome?

Question

d1zz7 @d1zz7

Chrome

Куда можно сообщить о проблеме в Chrome?

Нашёл некую уязвимость в гугл хром. Не знаю куда можно написать об этом

Вопрос задан более трёх лет назад
113 просмотров

10 комментариев

Подписаться 1 Простой 10 комментариев

Hemul GM @HemulGM

Это не уязвимость. И даже не проблема. Смысла в репорте будет - 0.
Если на твоём пк вредонос, который не детектится, то как бы какая разница? Можно просто все данные браузера вынести с пк и получить доступ ко всему. Ты будешь авторизован и все пароли будут тебе доступны вообще без ручной расшифровки.

Суть в том, что такая "программа" - детектится. Попробуй иди напиши.

Написано более трёх лет назад
Hemul GM @HemulGM

Вот смотри. Какую я уязвимость в винде обнаружил. Куда мне сообщить?

Если у жертвы на компе вредонос, то он может просто все мои личные данные себе по почте отправить. И такая программа не детектится. Не знаю куда можно написать об этом

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Так она не детектится авнтивирусом)

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Ради интереса, вшил в прогу и залил на форум один, кто-то скачал запустил, и опа на почту пришли файлы). Я их конечно удалил.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Посмотри код, он очень простой и не вредный для антивируса, он в принципе ничего вредного для системы не делает.

Написано более трёх лет назад
Hemul GM @HemulGM

d1zz7, не детектится она, потому что ни кому не известна. Ни в какой базе сигнатур не имеется. А функционал конечно просто. Как бы, почтовый клиент. У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Но я тебе тоже привёл пример аналогичной "уязвимости" аж в целой винде. Так что? Пишем в Microsoft?

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Просто не легче им как-то закрыть доступ к файлу LocalData? Ах да, зачем? Пусть все пользуются этой фишкой и воруют пароли, найс! Можно ещё флешку сделать, просто подошёл воткнул на ПК жертвы на 1-2 сек и всё пароли спизжены. Круто, ведь пользователь сам виноват. Да ещё можно её инжектить в полезные программы и распространять на форумах. Эх, хорошо то как! Ведь всем пох** на эту проблемку и можно на изи стиллить пароли лол.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM,
У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Можно на изи это реализовать, и даже так, чтоб не детектился.

Написано более трёх лет назад
Hemul GM @HemulGM

d1zz7, ты не понимаешь куда лезешь. Повторяю тебе в десятый раз, это не уязвимость. Тебя пошлют с этой "проблемой" и правильно сделают.
Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего.

Написано более трёх лет назад
d1zz7 @d1zz7 Автор вопроса

Hemul GM, Ок)

Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего

Так я с этого и начинал, скачивали вполне безобидную программу запускали. А данные успешно приходили на почту/телегу (я их удалял). Я же говорю, это очень круто что пошлют. Не уязвимость а фича.
А так спасибо что разложил всё по фактам, я не шарю в этом, удалил пост с гибхаба. Да и почитал щас в инете, такие проги уже существуют.

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Яндекс Практикум

Python-разработчик

10 месяцев

Далее
Skillfactory

DevOps-инженер

6 месяцев

Далее
Хекслет

Фронтенд-разработчик

10 месяцев

Далее

Решения вопроса 1

Комментировать

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Chrome

+1 ещё

Средний
Как прочитать свои логины и пароли в файле Login Data, браузера Chrome?
- 1 подписчик
- 16 окт.
- 71 просмотр
0

ответов
Chrome

Простой
Можно ли восстановить закладки Cent browser после удаления профиля?
- 1 подписчик
- 12 окт.
- 86 просмотров
1

ответ
Chrome

Средний
Как объяснить гугл хрому, что сертификат SSL обновлен?
- 1 подписчик
- 14 сент.
- 249 просмотров
2

ответа
Chrome

Простой
Почему при открытии браузера Google Chrome возрастает нагрузка на ЦП до 100%?
- 2 подписчика
- 12 сент.
- 441 просмотр
1

ответ
Chrome

+1 ещё

Простой
Какие альтернативы расширению LiveReload + Sublime Text для Chrome в 2025?
- 1 подписчик
- 01 авг.
- 174 просмотра
2

ответа
Windows

+1 ещё

Средний
Как сделать, чтобы вкладки хрома не закрывались без подтверждения?
- 1 подписчик
- 31 июл.
- 357 просмотров
4

ответа
Chrome

+2 ещё

Простой
Как установить старые плагины браузеру Chrome, если их нет интернет-магазине Chrome?
- 1 подписчик
- 25 июл.
- 582 просмотра
2

ответа
Chrome

+1 ещё

Простой
Как встроить прокси в ChromeDriver на C#?
- 1 подписчик
- 20 июл.
- 91 просмотр
0

ответов
Windows

+2 ещё

Простой
Почему «Невозможно запустить это (Chrome Remote) приложение на вашем ПК»?
- 3 подписчика
- 19 июл.
- 907 просмотров
0

ответов
Windows

+1 ещё

Простой
Можно ли заранее создать ярлыки для Хрома?
- 1 подписчик
- 18 июл.
- 203 просмотра
2

ответа
Показать ещё Загружается…

DevOps-инженер

DevTeam.Space

от 1 000 до 2 500 $

Senior/Lead PHP Developer

Boomerangme 🎫

от 3 000 до 7 000 $

Маркетинговый аналитик

МТС • Грозный

от 60 000 ₽

Это не уязвимость. И даже не проблема. Смысла в репорте будет - 0.
Если на твоём пк вредонос, который не детектится, то как бы какая разница? Можно просто все данные браузера вынести с пк и получить доступ ко всему. Ты будешь авторизован и все пароли будут тебе доступны вообще без ручной расшифровки.

Суть в том, что такая "программа" - детектится. Попробуй иди напиши.
Вот смотри. Какую я уязвимость в винде обнаружил. Куда мне сообщить?

Если у жертвы на компе вредонос, то он может просто все мои личные данные себе по почте отправить. И такая программа не детектится. Не знаю куда можно написать об этом
Hemul GM, Так она не детектится авнтивирусом)
Hemul GM, Ради интереса, вшил в прогу и залил на форум один, кто-то скачал запустил, и опа на почту пришли файлы). Я их конечно удалил.
Посмотри код, он очень простой и не вредный для антивируса, он в принципе ничего вредного для системы не делает.
d1zz7, не детектится она, потому что ни кому не известна. Ни в какой базе сигнатур не имеется. А функционал конечно просто. Как бы, почтовый клиент. У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Но я тебе тоже привёл пример аналогичной "уязвимости" аж в целой винде. Так что? Пишем в Microsoft?
Просто не легче им как-то закрыть доступ к файлу LocalData? Ах да, зачем? Пусть все пользуются этой фишкой и воруют пароли, найс! Можно ещё флешку сделать, просто подошёл воткнул на ПК жертвы на 1-2 сек и всё пароли спизжены. Круто, ведь пользователь сам виноват. Да ещё можно её инжектить в полезные программы и распространять на форумах. Эх, хорошо то как! Ведь всем пох** на эту проблемку и можно на изи стиллить пароли лол.
Hemul GM,
У тебя там ни автозапуска, ни копирования себя. Само-собой это не будет детектится.

Можно на изи это реализовать, и даже так, чтоб не детектился.
d1zz7, ты не понимаешь куда лезешь. Повторяю тебе в десятый раз, это не уязвимость. Тебя пошлют с этой "проблемой" и правильно сделают.
Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего.
Hemul GM, Ок)

Начни делать такой "троян" и всё поймёшь, если сейчас не понимаешь ничего

Так я с этого и начинал, скачивали вполне безобидную программу запускали. А данные успешно приходили на почту/телегу (я их удалял). Я же говорю, это очень круто что пошлют. Не уязвимость а фича.
А так спасибо что разложил всё по фактам, я не шарю в этом, удалил пост с гибхаба. Да и почитал щас в инете, такие проги уже существуют.

Answer 1 · 2021-02-08 12:55:08

Владислав Лысков @Vlatqa

https://support.google.com/chrome/answer/95315?co=...

Ответ написан более трёх лет назад

Комментировать

Куда можно сообщить о проблеме в Chrome?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт