Quelques heures à peine après la sortie du navigateur Google Chrome,le chercheur Aviv Raff a découvert qu’il pouvait combiner entre deux vulnérabilités ,une faille dans Apple Safari (WebKit) et un bug Java exposé à la conférence Black Hat 2008 , afin de tromper les utilisateurs et lancer un exécutable directement à partir du nouveau navigateur
Raff à présenter une démonstration sur le danger de l’attaque, les utilisateurs Google Chrome peuvent, à leur insu, télécharger et lancer un fichier JAR (Java Archive) est l’exécuté sans aucun avertissement.
Dans son POC , le code de Raff montre comment un pirate malveillant peut utiliser de l’ingénierie sociale, il faut deux clics de souris, pour installer des logiciels malveillants sur l’ordinateur Windows.
Ceci arrive même si Google a embauché le gourou des pirates des navigateurs Web : Michal Zalewski 26 ans Polonais, qui a publié dans le passé plusieurs recherches de plusieurs grandes vulnérabilités (buffer overflow dans Sendmail, des faiblesses dans le protocole TCP / IP ISN, l’exécution de code du rendu JPG dans Internet Explorer) et a passer la majeure partie de 2007 à la Publication de détails sur des failles graves dans Internet Explorer et Firefox .
Comme quoi !!!:::
Perso je préfère Firefox à Google Chrome.