1ère faille de sécurité découverte sur Google Chrome
Quelques heures après la sortie de Google Chrome, il semblerait qu'une faille de sécurité ait été découverte, permettant d'exécuter du code de provenance inconnue dans le processus de Google Chrome…
Cette première faille de sécurité de Google Chrome a été repérée par EBArtSoft :
Il est possible de charger n'importe quelle DLL dans le process de Chrome avec un simple shellexecute.
Le processus chrome.exe apparaitrait alors normalement dans la liste des taches sans erreur notoire. Néanmoins un code malveillant pourrait télécharger, exécuter, espionner et bien d'autres choses à travers Chrome.exe. Ceci grâce à l'argument de ligne de commande –plugin-path qui permet de charger une DLL (fichier binaire contenant du code) au sein de Chrome.exe visiblement sans vérification de sa provenance. Même si le processus a des droits limités sur le système cette DLL bénéficie d'une excellente couverture.
Je suis bien incapable de juger l'importance de cette faille (ni même s'il s'agit bien d'une faille). Mais voilà donc le début des problèmes de Google Chrome ? Chez moi la version actuelle est la 0.2.149.27, nous verrons prochainement si le logiciel est mis à jour rapidement pour corriger cette faille (et d'autres qui doivent forcément exister). Normalement le logiciel se met à jour tout seul, sans avoir besoin de le télécharger à nouveau.
Olivier Duffez, Mercredi 3 septembre 2008
Formation référencement et webmarketing
Vous souhaitez sans doute améliorer votre référencement, avez-vous pensé à suivre une formation spécialisée sur le référencement naturel ? En 2008, plus de 700 entreprises ont assisté à nos différentes sessions, la plupart faisant financer ces journées par la formation professionnelle (OPCA). Orange Labs nous a décerné un taux de satisfaction des participants de 90% (octobre 2008).
Préparés et animés par Olivier Duffez (WebRankInfo) et Fabien Faceries (AgentWebRanking), 2 professionnels reconnus dans la profession, nos modules sur le référencement naturel sont très complets tout en laissant une grande place à l'interactivité pour répondre à toutes les questions des participants.
Pour connaître le plan détaillé de chaque module, le prix, les dates et les lieux, cliquez ici pour consulter le site de Ranking Metrics (organisme de formation agréé).
Lectures recommandées sur ce thème :
- Télécharger Google Chrome en français (téléchargement gratuit)
- Google Chrome : nouvelle version beta plus rapide
- Faille de sécurité dans la Google Toolbar
- Nouvelle faille qui touche de nombreux services de Google
- 2,1% d'utilisateurs de Google Chrome sur WebRankInfo
- Captures d'écran de Google Chrome OS
- 10 bonnes raisons de ne pas utiliser Google Chrome
- Easter Egg dans Google Chrome (fonctions cachées)
- Tous les raccourcis-clavier de Google Chrome (shortcuts)
- Google Chrome, le navigateur web de Google open source
- [Google] Google Chrome pour Mac et Linux en juin
- [Google Pack] Google Chrome - Navigateur par défaut
- [Google] Bientôt des pré-installations de Google Chrome ?
- [sites.google] Google Chrome Media Center
- [Récapitulatif] Google Chrome
- Google Chrome : le navigateur web de Google
- Faille de securite chez Google
- Effacer l'ID Google Chrome
- Avertissement sur Google et Chrome
- Google Chrome et balise alt
- Raccourcis clavier de Google Chrome
- Erreur d'application Google chrome
- Faille de sécurité sur Google Desktop
- [Google Chrome] Dev libération 2.0.156.1
- Google Chrome : panne au décollage en Europe
Consultez la description détaillée des produits ou services de Google suivants : Google Chrome, Plugin O3D (API)
8 commentaires sur “1ère faille de sécurité découverte sur Google Chrome”
Laisser une réponse
Hébergement web
Pour un bon référencement, il faut un bon hébergeur. Testez Sivit, l'hébergeur choisi par Olivier Duffez pour son site WebRankInfo (+ de 3 millions de visites/mois). Vous bénéficiez d'une garantie 30 jours satisfait ou remboursé.
A partir de 1,90 EUR HT/mois.
A la une sur WebRankInfo
Formation au référencement
Découvrez le programme de formation au référencement le plus complet : méthodologie d'optimisation du référencement Google, sites dynamiques, stratégies de liens, blogs, formation juridique Internet, Google Analytics, taux de transformation, ROI, etc.
Ce cycle de formation peut être pris en compte par votre budget formation... profitez-en !
Cette formation est assurée notamment par Olivier Duffez, créateur du site WebRankInfo et consultant indépendant en référencement.
Logiciel de pro
Vous cherchez un bon logiciel pour effectuer le suivi du référencement ? Je vous conseille AgentWebRanking, le logiciel leader sur le marché, développé par une entreprise française et vendu dans le monde entier depuis 1998.
En tant que consultant en référencement, je l'utilise pour mes prestations de conseil en référencement professionnel.
Derniers sites inscrits
- Hotel restaurant Le Pont Neuf à Florac Lozère dans les Gorges du Tarn
- Organisation coordination de tout type d'évènement en Haute Savoie
- Agence immobilière Somacimmo - Somain
- Hôtel de Bordeaux à La rochelle
- Vente en ligne de cactus plantes grasses et tillandsia
- TETRADIS, Distributeur spécialisé solutions interconnexion très haut débit
- Cartes, faire-parts et articles de papeterie à imprimer soi-même
- 17WebStore - Achetez aujourd'hui la technologie de demain
- Location de musique DJ pour trouver chaque soirée
- Santé des chiens et des chats : des vétérinaires répondent à vos questions
- Outils interactifs pour un développement durable facile en entreprises
- Must Animation : Dj animateur, organisation et l'animation évènementielle
- Location de villa et appartement à koh Samui en Thailande
- Le club des amateurs et passionnés des jeux de grille
- Colat Clés le Serrurier - Professionnel de la serrurerie en Guadeloupe
Contact
Confidentialité
Apparemment il y en a une autre : evilfingers.com/advisory/…
Les failles de sécurités sont inévitables pour les navigateurs. Mais le fait qu’une première faille soit découverte aussi vite me perturbe / m’inquiete un peu.
Est ce du au fait que le code à été baclé et la béta sortie trop tot, ou simplement du fait que cette version béta n’a pas fait dans la discretion lors de sa sortie et que une grande partie de web la scrute et la jauge?
La premiere n’est pas vraiment une faille de sécurité. Si un processus malveillant s’exécute au niveau du shell c’est que l’ensemble de la machine est déjà compromis. Dans un tel cas de figure, il est également facile de faire exécuter n’importe quelle DLL malveillante à n’importe quel navigateur…
La seconde est un bug. Pour dire que c’est une faille, il faudrait d’abord trouver une recette permettant de l’exploiter. ce qui n’est pas encore le cas d’après ce que je vois. Le risque est donc ici potentiel mais non avéré. Ceci dit, sur une bétâ juste sortie du four, ça n’a rien de surprenant. C’est le rôle d’une bêta de déceller les bugs.
Donc, attention au FUD alarmiste. Ce qui sera en revanche intéressant dobserver, cest à quelle vitesse Google corrigera le bug qui présente un risque.
Merci pour ces précisions !
Voilà une autre faille décrite ici…
Et celle-ci, c’est bel et bien une faille. Un gouffre même…
La solution c’est de le désinstaller. Car il est non utile et en plus il y’a des grandes failles. En plus y a des polices et des tailles de l’écriture qui ne sont pas reconnus. Lors d’une navigation sur Internet j’allais bientôt perdre mes yeux à cause de très grosses polices pourtant je rassure chacuns et chacunes dentre vous que je porte pas de loupes a mes yeux :). Il déplace même des éléments d’un site ce qui n’est pas pratique. J’ai découvert le navigateur par la presse, trop médiatique pour rien. Pour moi cest de largent à la poubelle, mais bon la ou yen a trop. Le gaspillage ça ne se compte pas. Il aurait été plus utile de le mettre pour ceux qui ont faims dehors ou une association, mais bon afin.
Chrome avec un problème de sécurité? Je ne suis pas surpris, il s’agit d’un navigateur qui s’inscrit dans la politique de Google qui ne sait pas rester tranquille et nous balade de version Beta