لقد وجدت ثغرة أمنية خطيرة في Chromium أثناء إنشاء نظام تشفير. CVSS 9.6. يؤثر على كل متصفح يعتمد على Chromium على وجه الأرض.
لقد أبلغت @GOO@@ بذلك من خلال الكشف المسؤول. قاموا بمراجعته. لقد اعترفوا بذلك. لقد وضعوا علامة عليه WontFix.
الثغرة الأمنية هي حقن مسار متماثل Unicode في Native Messaging.
لقد أظهرنا ذلك ضد 1Password وCoinbase. CERT/CC قام بتنسيق الكشف. أكد BitWarden وKeePassXC تعرضهما للحادث.
كان رد Google عبارة عن كلمة واحدة: غير ممكن.
المشكلة موجودة في أداة التتبع العامة الخاصة بهم – issues.chromium.org/issues/482538021.
لقد وجدت هذه الثغرة الأمنية لأنني كنت أدرس Unicode كوسيلة للتشفير. يقوم TreeChain بتشفير البيانات كنص متعدد اللغات عبر 133387 حرفًا.
الضعف والتشفير هما نفس البحث. الفرق هو الاتجاه
عندما تجد ثغرة أمنية تؤثر على 65 بالمائة من متصفحات العالم ويقول البائع إنها غير قابلة للتطبيق، فإنك تتعلم شيئًا عن المسافة بين العثور على مشكلة وإصلاحها.
Google يمكنه إصلاح هذا. اختاروا عدم القيام بذلك. التمييز مهم.
ليس لدي فريق أمني. لدي شقة في Kielce، وتسجيل براءة اختراع، ونظام أكد منشئ AES على أنه قوي.
لقد وجدت ثغرة في المتصفح الأكثر شعبية في العالم. قال البائع أنهم لن يصلحوه. الآن أنت تعرف.