Hamza Security Blog

Faille critique dans la fonction « Enregistrer sous » du navigateur google Chrome

Posté le 09 sept,2008 Par admin | Sous Sécurité News | Commentaires (4)

Une faille jugée critique a été repérée par une société vietnamienne spécialisée dans la sécurité, BKIS. Cette attaque permet de faire exécuter du code à distance sur une machine hôte afin de prendre un contrôle total du système affecté ou générer des dommages internes.

Le POC ou Proof of Concept, consécutif à un débordement de mémoire, a été confirmé sur la version 00.2.149.27 utilisée sous l’environnement Windows SP2.

http://security.bkis.vn/Proof-Of-Concept/PoC-XPSP2.html
ou
http://security.bkis.vn/Proof-Of-Concept/PoC-XPSP2-2.html

ou
http://security.bkis.vn/Proof-Of-Concept/PoC-XPSP2-3.html
ou
http://security.bkis.vn/Proof-Of-Concept/PoC-XPSP2-4.html

Il montre comment, à l’aide de la fonction « enregistrer sous », on peut exécuter du code à distance, et ce, via un simple lien HTML.

Dans les exemples publiés en ligne, l’exécution de cette sauvegarde anodine lancera automatiquement la Calculatrice Windows. Bien entendu, d’autres utilisateurs moins bien intentionnés pourraient évidemment croiser l’instruction avec des fonctions,  dit ShellCode http://www.milw0rm.com/shellcode/win32 ,  nettement moins innocentes.

Google a d’ores et déjà mis en ligne un patch. Comme annoncé dans la licence d‘utilisation, le navigateur se met automatiquement à jour lorsqu’une version plus récente est disponible. Si votre navigateur est à jour, vous devriez avoir version 0.2.149.29.

• Le nouveau navigateur de Google :Chrome ,vulnérable au carpet-bombing
• Comparaison sécurité : Google Chrome vs IE8 vs Firefox 3.1 vs opera vs safari
• Correction de la faille du reset du password dans WordPress 2.8.3
• Faille zero-Day dans le chiffrement web SSL
• Vulnérabilité Critique dans Cisco over-the-air-provisioning (OTAP)

Tagged : faille critique, Google Chrome

4 commentaires pour “Faille critique dans la fonction « Enregistrer sous » du navigateur google Chrome”

1. Sirius34 Says:
   septembre 10, 2008 at 9:53

   C’est plein de failles on dirait :s
2. admin Says:
   septembre 11, 2008 at 1:37

   y’en aura pleinnnnnn d’autre comme touts les autres navigateurs , pour moi c ‘est des cadeau de bienvenue que les hacker offre :d
3. Sirius34 Says:
   septembre 13, 2008 at 9:55

   Le site de la CERN c’est fait Piraté , tu devrais en parler ^^
4. admin Says:
   septembre 14, 2008 at 2:46

   et voila : Le réseau du Grand collisionneur de hadrons du Cern infiltré par les pirates : http://www.hamza.ma/?p=110

Laisser un Commentaire

Cliquer ici pour annuler la réponse.

Nom *(required)

E-mail * (required)

SiteWeb

Commentaire: *

Code de sécurité: