¿Las extensiones de Google Chrome son vulnerables?

Navega tus respuestas
2

Acabo de descubrir esto:

  • Puedes crear IFRAME apuntando a "chrome-extension: //" protocol
  • Puedes acceder al contenido de IFRAME con jQuery

¿Esto significa que puedo usar extensiones de Chrome mal escritas para explotar el espacio de trabajo del usuario?

por

  • accediendo directamente a los archivos de extensión (db sqlite con contraseñas, ...)
  • usar chrome.extension.sendRequest call para interactuar con extensiones extranjeras
¿

para, por ejemplo, forzar la extensión de stubleupon para que me guste mi página, sin que el usuario confirme / cree la acción?

¿Es este problema de seguridad o no?

    
pregunta Marek Sebera 27.10.2011 - 09:24
fuente

2 respuestas

3

Bien, llegamos a la conclusión de que esto no es una vulnerabilidad
Aunque tenemos una forma de acceder a los contenidos de IFRAME con $("selector").contents();
y aunque realmente podemos apuntar IFRAME al protocolo chrome-extension://

El punto es que no podemos usar esto solo en Google Chrome (hasta ahora)
Gracias a la implementación de la seguridad de Google Chrome Javascript, debemos respetar

Política sobre el mismo origen (SOP)
descrito aquí: enlace

No podemos acceder al contenido DOM cargado desde otro origin en la misma sesión

Posibilidades de ataque

Todavía es posible una vulnerabilidad, pero con la necesidad de deshabilitar SOP en google chrome
Se puede hacer así: 

chromium-browser --disable-web-security

pero es bastante difícil hacerlo desde el navegador web ;-)

tomado de aquí: enlace

    
respondido por el Marek Sebera 27.10.2011 - 19:40
fuente
1

Krzysztof Kotowicz publicó recientemente un marco para explotar vulnerabilidades en las extensiones de Google Chrome: XSS ChEF .

Lo describió en detalle en su blog: enlace

    
respondido por el BorisHajduk 01.11.2012 - 01:20
fuente

Lea otras preguntas en las etiquetas

Autenticación y seguridad de iOS / Android ¿Existe una herramienta que coloque en un servidor web algunos archivos .html o .php llenos de malware popular como java drive-bys u otras cargas útiles de exploits de navegador? [cerrado]