L’agence de sécurité viens de publier dans son newsletter que Google chrome a été victime d’une faille critique :
Cette vulnérabilité est due à une erreur au niveau du navigateur du Web de Google (Chrome). L’exploitation de cette faille pourrait permettre à un attaquant d’injecter du code HTML dans la requête envoyée et de télécharger automatiquement des fichiers exécutables dans l’ordinateur de l’utilisateur sans s’en apercevoir.
Pour plus de détails :
http://seclists.org/bugtraq/2008/Sep/0027.html
http://evilfingers.com/advisory/google_chrome_poc.php
http://www.secuobs.com/secumail/btsecumail/msg13695.shtml
Solution Préventive:
En attente de la publication du correctif officiel, il est recommandé de ne pas visiter des sites web suspects ou non sûrs et ne pas suivre de liens (URL) suspects dans les emails reçus, les messageries instantanées, les forums de discussions ou dans les channels IRC.
Related posts:
septembre 5th, 2008 at 15 h 41 min
Moi en tout cas je trouve Chrome très rapide, mais sans les extensions c’est moyen, je préfere garder mon Firefox en attendant.
septembre 5th, 2008 at 23 h 34 min
Eh ben ça alors c’est un coup dur pour google !