Commentaires sur : Failles de sécurité dans la première version de Google Chrome

Par : Var

Var — Tue, 07 Sep 2010 09:21:18 +0000

Je pense que cela devrait évoluer !
Léo

Par : mutuelle fr

mutuelle fr — Wed, 10 Jun 2009 07:35:26 +0000

dommage pour google chrome!!!!!!!

Par : mutuelle

mutuelle — Mon, 08 Jun 2009 07:45:49 +0000

Dire que j'étais déçu de ne pas pouvoir le tester parce que je venais de me décider à supprimer mon dual boot. Le libre m'a sauvé ^^ (c'était déjà le cas avant Google Chrome).

Par : inalgnu

inalgnu — Sun, 07 Sep 2008 17:25:56 +0000

Une mise à jour est disponible, et qui ne plante plus avec les liens du genre EVIL:%, c'est déjà ça !

Par : k3vin mitnick

k3vin mitnick — Sun, 07 Sep 2008 17:03:17 +0000

Google Chrome Browser 0.2.149.27 Buffer Overflow.

* Type of Issue : Buffer Overflow.
* Affected Software : Google Chrome 0.2.149.27.
* Exploitation Environment : Google Chrome on Windows XP SP2.
* Impact: Remote code execution.
* Rating : Critical.
* Description :
The vulnerability is caused due to a boundary error when handling the “SaveAs” function. On saving a malicious page with an overly long title ( tag in HTML), the program causes a stack-based overflow and makes it possible for attackers to execute arbitrary code on users' systems.
* How an attacker could exploit the issue :
To exploit the Vulnerability, a hacker might construct a specially crafted Web page, which contains malicious code. He then tricks users into visiting his Website and convinces them to save this Page. Right after that, the code would be executed, giving him the privilege to make use of the affected system.
* Researcher : Le Duc Anh – SVRT member.

About SVRT :

SVRT, which is short for Security Vulnerability Research Team, is one of Bkis researching groups. SVRT specializes in the detection, alert and announcement of security vulnerabilities in software, operating systems, network protocols and embedded systems…
About Bkis :

Bkis is Vietnamese leading Center in researching, deploying network security software and solutions.

Par : Boulaboue

Boulaboue — Fri, 05 Sep 2008 20:58:10 +0000

J'en suis encore au stade d'essai.

En ouvrant le lien proposé, voila ce que Chrome me donne comme contenu de page (Chrome n'a pas planté):

Oups ! Petit problème... Ce lien semble corrompu.
Erreur DNS - Serveur introuvable.

Par contre, chez-moi, il ne bloque pas les pop-ups et j'ai pas trouvé ou il faut configurer ça.

Par : pti-seb

pti-seb — Fri, 05 Sep 2008 12:09:46 +0000

Je viens de mettre à jour l'article, une troisième faille ayant été découverte au niveau de la longueur des noms des fichiers attachés.

Par : conseil santé

conseil santé — Thu, 04 Sep 2008 20:32:10 +0000

Merci beaucoup pour ces infos !
La deuxième faille me semble énorme, ok c'est une bêta mais quand même on est pas chez Microsoft !
Bonne continuation, david de conseil santé.

Par : pti-seb

pti-seb — Thu, 04 Sep 2008 16:16:04 +0000

@inalgnu @Fubiz : bien vu pour les flux RSS, j'avais même pas remarqué. On se doute que dans les versions suivantes ils seront pris en charge.

Par : k3vin mitnick

k3vin mitnick — Thu, 04 Sep 2008 15:43:19 +0000

C'est encore une béta : Plus : Interface dépouillée, rapidité à exécuter des applications Javascript, possibilité d'utiliser quelques applications en ligne en mode non connecté, donne le statut et l'apparence d'un logiciel à toute application web, plus performant que Firefox 3 dans le rendu des pages web et l'exécution d'applications Javascript. Moins : Gourmand en ressources mémoire, manque d'applications en ligne pouvant être utilisées en mode déconnecté. J'attends la version stable 0% failles.