Toujours plus de fuites dans Chrome

Des chercheurs vietnamiens ont découvert une fuite dans le navigateur de Google, ce qui permettrait à des pirates de prendre complètement le contrôle d’un ordinateur.

Des chercheurs vietnamiens ont découvert une fuite dans le navigateur de Google, ce qui permettrait à des pirates de prendre complètement le contrôle d’un ordinateur.

Chrome est rapide, sûr et stable. Voilà ce que promettait Google, lorsqu’elle proposa mardi dernier son nouveau navigateur en téléchargement. Ce navigateur ne se planterait pas si un onglet se plantait et ne permettrait pas la prise de contrôle de l’ordinateur sur lequel il tourne.

Ces deux promesses ne sont pas tenues. Après qu’on se soit rendu compte la semaine dernière déjà que certains liens pouvaient faire se planter complètement Chrome, voici que le centre de recherche vietnamien SVRT-Bkis vient de découvrir qu’on peut abuser de la fonction SaveAs de Chrome. Les pages web portant des titres extra-longs (définis par la balise dans HTML) peuvent causer un ‘memory overflow’, à la suite de quoi des personnes mal intentionnées peuvent installer un maliciel (‘malware’) sur l’ordinateur.

La semaine dernière, Google avait promis en ligne que l’utilisation du ‘sandboxing’ empêchait l’installation de maliciels sur le disque dur. Le ‘sandboxing’ signifie que chaque application tourne dans son propre espace de mémoire.

De plus, des chercheurs ukrainiens ont écrit un code malfaisant qui télécharge un fichier exe à l’insu des visiteurs de sites web. Le code place alors le fichier dans le dossier ‘standard-download’ sans l’autorisation de l’utilisateur.

La semaine dernière, TGDaily annonçait aussi que Chrome indexait automatiquement le contenu de tous les sites visités, même s’il s’agit d’informations confidentielles sécurisées via HTTPS sur des sites de banking internet par exemple. Les pirates qui parviennent à accéder au dossier système où sont stockées ces informations, peuvent théoriquement en abuser.

En collaboration avec Computable