Google Chrome для Android: уязвимость UXSS и раскрытие учетных данных

[safright]

Я правильно понял, уязвимость работает не через открытие страниц хромом, а в возможности приложения получить кукизы из хрома?
Если да, то это, конечно, проблема безопасности, но не критичная (в ряде случаев, по крайней мере — в целом опять вопрос доверия приложениям)

[ptsecurity]

Поняли правильно. Уязвимость позволяет сторонним приложениям, установленным на телефоне, получить доступ к кукам хрома.

[Aux]

Ну на PC кукисы локально из любого браузера потырыть можно и чё?

[timurrrr]

Оба бага дают 403-Forbidden.
Не рановато ли раскрыли подробности?

[ptsecurity]

С Гуглом предварительно согласовали раскрытие подробностей. Так что все ок)

[shanker]

А почему Артём Чайкин сам не написал статью в Песочницу? Наверняка был бы уже полноценным Хабра-жителем

[relgames]

Глядя на скриншот, я не понимаю — там же стоит return сразу же после registerForNotifications()
Как же тогда создается таб?

[ptsecurity]

Это проблемы декомпилятора, он очень часто выдает нерабочий код. Но, как правило, основная логика работы приложения понятна. В данном случае никакого return там, конечно, нет

[relgames]

Как раз не понятно — там создается new Tab(...), в котором загружается str
Каким образом URL попадает в текущий таб?