Google Chrome : les premières failles

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 03 septembre 2008 à 18h10
01583132-photo.jpg
Voici le premier coup dur pour Google Chrome : quelques heures après la sortie du logiciel, plusieurs experts ont déjà découvert quelques failles de sécurité.

Sur le site officiel de Chrome, l'internaute peut lire: « Chaque onglet utilisé fonctionne indépendamment du navigateur. Par conséquent, si une application se bloque, les autres onglets ne sont pas affectés ». Pourtant, Rishi Narang, un spécialiste de la recherche de vulnérabilités des programmes, a découvert qu'il peut en être autrement. Et pour cause, rien n'est plus simple pour faire crasher le navigateur de Google. Il suffit d'un lien formé d'un identifieur inconnu suivi d'un caractère spécial. Les plus audacieux n'auront qu'à cliquer sur lien au bas de cette page. Inutile de dire que si cette faille n'est pas rapidement corrigée, plusieurs développeurs web risquent de s'amuser...

01583572-photo-crash-de-chrome.jpg


Un second expert en sécurité, Aviv Raff, a remarqué qu'il était possible de combiner deux failles de sécurité pour duper l'utilisateur et installer sur la machine de la victime des fichiers exécutables. D'une part Google Chrome se base sur la version 525.13 de WebKit, soit celle utilisée dans Safari 3.1. Or cette mouture de WebKit est dépassée et considérée comme vulnérable. De son côté, Apple a distribué un patch avec la version 3.1.2 de Safari. Par ailleurs, Chrome comporterait un bug dans le moteur Java. L'expert a mis au point une petite démonstration inoffensive.

Si Chrome n'en est qu'au stade bêta, on espère néanmoins que Google adressera ces failles de sécurité dans les prochaines versions du logiciel.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles