当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-033779

漏洞标题:Chrome浏览器DLL劫持漏洞

相关厂商:Google

漏洞作者: 336

提交时间:2013-08-08 08:39

修复时间:2013-11-06 08:40

公开时间:2013-11-06 08:40

漏洞类型:设计错误/逻辑缺陷

危害等级:中

自评Rank:6

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-08-08: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

Chrome浏览器在加载DLL文件时考虑不周导致可能的DLL劫持,对用户造成潜在的安全隐患。

详细说明:

Chrome浏览器(版本号27.0.1453.116) windows xp sp3环境
运行chrome.exe会试图加载同目录下的Chrome.dll文件,但该DLL文件不存在,而是在子目录27.0.1453.116下,造成攻击者可以伪造假的Chrome.dll文件放置于安装目录下,Chrome运行时即可被加载于Chrome进程中,实现提权或其它恶意行为。

漏洞证明:

2.PNG

修复方案:

厂商懂得。

版权声明:转载请注明来源 336@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论

  1. 2013-08-08 10:04 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    坐等细节

  2. 2013-08-08 11:49 | 飞鞋拍小强 ( 路人 | Rank:2 漏洞数:1 | 小强)

    谷歌的人会来认领么。。

  3. 2013-08-08 12:01 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    有美刀么

  4. 2013-08-09 01:15 | 毕月乌 ( 普通白帽子 | Rank:120 漏洞数:16 | 猜猜我是谁?)

    标记一个~坐等公开

  5. 2013-08-09 11:36 | M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)

    直接联系google啊 他们有现金奖励的

  6. 2013-08-09 14:12 | 电饭煲 ( 路人 | Rank:0 漏洞数:1 | 电饭煲)

    洞主专注DLL二十年