September 5, 2008
buffer overflow chrome crash google milw0rm poc seh

Avec la sortie du “nouveau” navigateur de Google qui plus est OpenSource, on voit apparaitre les premiers bugs et PoC (Proof of Concept).

En voici un relativement dangereux : EvilFingers. Il cause la fermeture de Google Chrome avec une exception non gérée (Unhandled Exception). Ce bug constitue la première partie d’une tentative d’exécution de code malicieux sur le poste client.

Il existe un autre bug qui permet au navigateur de télécharger un fichier vers le poste client sans l’intervention de l’utilisateur, il semblerait que ce soit plutôt un problème HTML/Javascript (la faute à WebKit?).

Imaginez en combinant les bugs on obtient pleins de PC zombies ^^.

Par conséquent, je vous conseille d’utiliser un autre navigateur en attendant les correctifs.

Related

Retours sur mes expériences, surprises et malheurs à l'utilisation du language Go.
golang google

Voici comment corriger les problèmes de la ligne de flottaison remontés par Google PageSpeed.
google pagespeed tips

Google Protobuf MessageConverter pour Spring AMQP, permettant la sérialisation/désérialisation de vos messages au format Protobuf.
spring mvc amqp google protobuf