Google Chrome close() issue

##############################
Google Chrome close() issue
Vendedor: http://www.google.com/chrome/ = artículo http://lostmon.blogspot.com/2009/07/google-chrome-close-issue.html
##############################

Versión Chrome: 2.0.172.33 (Oficial)
URL (es aplicable)
Otros navegadores probados:
Safari 4: OK
Firefox 3.x: OK
IE 7: OK
IE 8: OK

¿Qué medidas producen el problema?

1 – Abrir una página web
2 – vaya a otra página.

Google Chrome automáticamente cierra la pestaña y si tenemos sólo un tab, se cierra el proceso de Chrome

¿Cuál es el resultado esperado?

Que Google Chrome no se cierre o su prompt

¿Qué sucede entonces?

Google Chrome cierra la ficha o si sólo tenemos un tab lo cierra también sin ningún tipo de confirmación.

###########
Resumen
###########

Para probar esto se necesita un servidor web instalado, y un poco de paciencia XD

#############
Prueba 1
#############

Crear un documento HTML y escribir en él lo siguiente:

<html><body onload=’close()’></body></html>
guardar como test1.html in c:\test\ para probar.

1.1 – Abrir google chrome y una vez abierto ejecutad el archivo como manejador

file:///c:/test/test1.html y observaréis que Chrome no cierra la ventana y nada desaparece

1.2 – Abrir el archivo en una zona de confianza a través de la intranet

htttp://localhost/test/test1.html o a través de ip

http://192.168.1.100/test/test1.html Chrome no cierra la ventana y nada desaparece

1.3 – Abrir y seleccionar en el disco duro el archivo c:\test\test1.html pulsar botón derecho y clickar para abrirlo con Google Chrome y se cierra automático.

si cambio a otros eventos como onblur o onfocus es interesante porque si tratamos de utilizar inspectores para ver el código fuete, tan solo haciendo click en el cuerpo del tab se muestra, pero si hacemos lo mismo, y cerramos el inspector, Chrome también se cierra.

Esto aparentemente solo afecta cuando abrimos el documento html con el método 1.3.

###############
Prueba 2
###############

Crear un nuevo documento html y meter un write dentro, y guardarlo como test2.html en la carpeta de pruebas.

:[-Google Chrome close() issue PoC By Lostmon-]:.
<html>
<head></head>
<title>.:[-Google Chrome close() issue PoC By Lostmon-]:.</title>
<body>
<script>
try { CloseCrome(); } catch(e) {
setTimeout(“location.reload();”,20);
close(); }
</script>
<h2>.:[-Google Chrome close() issue PoC By Lostmon-]:.</h2>
<p>Google Chrome :2.0.172.33 (Build oficial )<br>
WebKit 530.5<br>V8 1.1.10.13<br>
User Agent Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US)<br>
AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.33 Safari/530.5</p>
</body>
</html>

2.1 – Abrir el archivo a través de controlador de protocolo file:///c:/test/test2.html,

Chrome no cierra la ventana y nada desaparece pero si tratamos de navegar a otro sitio como http://www.google.com se cierra la pestaña automáticamente.

2.2 – Abrir la web desde local a través de http://localhost/test/test2.html,

http://192.168.1.100/test/test2.html chrome no cierra la ventana y nada desaparece, pero si tratamos de navegar a otro sitio como http://www.google.com cierra la pestaña automáticamente.

2.3 – Abrir y seleccionar el disco duro c:\test\test2.html con el botón derecho y abrirlo con Google Chrome y se cierra automáticamente.

##############
Conclusión
##############

Este problema puede ser una vulnerabilidad, y puede ser utilizado, por ejemplo, para la construcción de malwares que puede ser el navegador de tramp en un determinado location y si el usuario intenta ver el código (onfocus) o tratar de navegar a otros sitios (test2.html) u otro caso puede cerrar la ventana sin aviso, si un programa malicioso o una página web maliciosa o un navegador puede cargar por defecto la página web remotamente, esto puede ser Denegación de Servicio (DoS)

————–
Lostmon (lostmon@gmail.com)
Web-Blog: http://lostmon.blogspot.com/
————

thz Lost 🙂

Anuncios

0 Responses to “Google Chrome close() issue”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Blog Stats

  • 612,255 visitas

RSS

Feed
julio 2009
L M X J V S D
« Jun   Ago »
 12345
6789101112
13141516171819
20212223242526
2728293031  

Usuarios online:

counter

Otras URL’s

TiraEcol

Tira Ecol
BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog
Google PageRank 
		Checker

A %d blogueros les gusta esto: