Vulnérabilité dans Chrome 1.0 via Internet Explorer

Par:
fredericmazue

ven, 24/04/2009 - 15:10

Les vulnérabilités des navigateurs constituent un sujet intarissable. Mais cette fois, une vulnérabilité, sérieuse, comme il se doit sinon ce n'est pas amusant, a été découverte" dans Chrome 1.0. Et c'est une faille qui ne manque pas d'originalité :)

En effet, ainsi qu'un bulletin de sécurité publié par Google l'indique, pour que cette faille puisse être exploité, il faut d'abvord que Chrome ne soit pas lancé... oui vous avez bien lu... et qu'une page HTML malicieusement conçue soit chargée... par Internet Explorer. Oui vous avez encore bien lu :)

La faille ainsi exploitée permet de lancer des applications Javascript (dans Chrome ;) pour des attaques par phishing.

C'est un chercheur d'IBM qui aurait signalé cette faille à Mountain View au début de ce mois. Il existe déjà un correctif à cette adresse