Polak Maciej Pulikowski znalazł błędy w przeglądarce Chrome. Nie wpływały one na komfort korzystania z programu od Google, ale ułatwiały zainfekowanie urządzeń złośliwym oprogramowaniem. Gigant z Mountain View nagrodził naszego rodaka, przekazując mu 5000 dolarów.
Polak znalazł błędy w Google Chrome – na czym polegały?
Odkryte przeze mnie błędy dotyczyły mechanizmu pobierania plików przez użytkowników i znajdowały się w File System Access API – wyjaśnia Maciej Pulikowski w tekście przesłanym portalowi Niebezpiecznik.pl. Dzięki błędom można było ukryć prawdziwe rozszerzenia plików pobieranych przez użytkowników. Powyższe nagranie pokazuje, że przy próbie pobrania pliku .lnk okno do zapisu pliku pokazuje, że mamy do czynienia z rozszerzeniem .jpg.
Plik .lnk można wykorzystać do wywołania np. skryptu Power Shella i warto zauważyć, że zastosowanie rozszerzenia .lnk w tym ataku ma jeszcze jedną “zaletę” — Windows domyślnie je ukrywa – pisze Maciej Polikowski i tłumaczy, że zwiększa to ryzyko otwarcia pliku przez ofiarę. Nieświadomy użytkownik będzie przekonany, że pobrał obrazek, a tak naprawdę jego urządzenie zostanie zainfekowane np. trojanem.
Choć programista może wpisać do pola Save as type to, co chce, to generalnie Google Chrome dla bezpieczeństwa dopisuje prawdziwe rozszerzenie pliku. Tyle tylko, że przeglądarkę można było w prosty sposób oszukać. Maciej Pulikowski twierdzi, że dodanie do pola Save as type gwiazdki skutkowało usunięciem rozszerzenia dodawanego przez Chrome. Inną możliwością było… dodanie bardzo dużej liczby spacji, przez co rozszerzenie dodawane przez przeglądarkę nie było widoczne.
Czytaj także: Fragment chińskiej rakiety uderzy w Ziemię – nie wiadomo, gdzie i kiedy
Polak namierzył błąd, przeglądając kod źródłowy silnika chromium. Przy okazji wykrył kilka innych usterek. Błędy pojawiały się zarówno na systemach Windows, Linux, jak i Mac OS, ale zostały naprawione w wersji Google Chrome 88.0.4324.96. Maciej Pulikowski otrzymał od Google 5 000 dolarów, czyli w przeliczeniu ok. 19 000 zł.
źródło: Niebezpiecznik