360极速安全浏览器存在设计缺陷可导致一序列安全问题

淡淡体味

360极速安全浏览器存在设计缺陷可导致一序列安全问题

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2785 回复：0

洞概要 关注数(6) 关注此漏洞
缺陷编号： WooYun-2012-08308
漏洞标题： 360极速安全浏览器存在设计缺陷可导致一序列安全问题
相关厂商： 奇虎360
漏洞作者： 唐尸三摆手
提交时间： 2012-06-14
漏洞类型： 设计错误/逻辑缺陷
危害等级： 高
自评Rank： 15
漏洞状态： 等待厂商处理
漏洞来源： http://www.wooyun.org
Tags标签： 无
分享漏洞： 腾讯微博 新浪微博 Twitter 网易微博 豆瓣
漏洞详情
披露状态：

2012-06-14： 细节已通知厂商并且等待厂商处理中
简要描述：

看到微博上有人说ext.chrome.360.cn存在安全问题，事实上360存在更大的问题，只需要任意一个xss漏洞即可实现完全控制360安全浏览器，包括跨域获取其他网站的数据（譬如gmail），修改绑定的主页，窃取过去的浏览器记录等等，最新版测试通过，希望和上次的钓鱼url一起能给一个大的奖励。
漏洞hash：d5fdb3608d1defdc322060264a44f520