Faille critique dans la fonction « Enregistrer sous » du navigateur google Chrome

Une faille jugée critique a été repérée par une société vietnamienne spécialisée dans la sécurité, BKIS. Cette attaque permet de faire exécuter du code à distance sur une machine hôte afin de prendre un contrôle total du système affecté ou générer des dommages internes.

google chrome exploit

Le POC ou Proof of Concept, consécutif à un débordement de mémoire, a été confirmé sur la version 00.2.149.27 utilisée sous l’environnement Windows SP2.

http://security.bkis.vn/Proof-Of-Concept/PoC-XPSP2.html
ou
http://security.bkis.vn/Proof-Of-Concept/PoC-XPSP2-2.html


ou
http://security.bkis.vn/Proof-Of-Concept/PoC-XPSP2-3.html
ou
http://security.bkis.vn/Proof-Of-Concept/PoC-XPSP2-4.html

Il montre comment, à l’aide de la fonction « enregistrer sous », on peut exécuter du code à distance, et ce, via un simple lien HTML.

Dans les exemples publiés en ligne, l’exécution de cette sauvegarde anodine lancera automatiquement la Calculatrice Windows. Bien entendu, d’autres utilisateurs moins bien intentionnés pourraient évidemment croiser l’instruction avec des fonctions,  dit ShellCode http://www.milw0rm.com/shellcode/win32 ,  nettement moins innocentes.

Google a d’ores et déjà mis en ligne un patch. Comme annoncé dans la licence d‘utilisation, le navigateur se met automatiquement à jour lorsqu’une version plus récente est disponible. Si votre navigateur est à jour, vous devriez avoir version 0.2.149.29.

Tagged : ,

4 commentaires pour “Faille critique dans la fonction « Enregistrer sous » du navigateur google Chrome”

  1. C’est plein de failles on dirait :s

  2. y’en aura pleinnnnnn d’autre comme touts les autres navigateurs , pour moi c ‘est des cadeau de bienvenue que les hacker offre :d

  3. Le site de la CERN c’est fait Piraté , tu devrais en parler ^^

  4. et voila : Le réseau du Grand collisionneur de hadrons du Cern infiltré par les pirates : http://www.hamza.ma/?p=110

Laisser un Commentaire