Boss_Med Posté(e) le 3 septembre 2008 Share Posté(e) le 3 septembre 2008 GOOGLE CHROME : FAILLE DE SÉCURITÉ ?!? En Beta Testant mon Google chrome je me suis apperçu qu'il etait possible de charger n'importe quelle dll dans le process de Chrome avec un simple shellexecute : Shell "c:\users\xxxxx\appdata\local\google\chrome\application\chrome.exe --lang=fr --type=plugin --channel=3968.2993070.1103732645 --plugin-path=""c:\mondossier\madll.dll""" Le numero de channel peut être recuperé en listant les processus de chrome ! La dll se charge et dllmain est executé, juste apres chrome se coupe mais il est trop tard le mal est fait... Aller encore un petit effort c'etait presque bien, vous nous refaite une petite page de BD ? Explication : "Il serait possible d'executer du code de provenance inconnu dans le processus de Google Chrome." Le processus chrome.exe apparaitrait alors normallement dans la liste des taches sans erreur notoire. Neanmoins un code malveillant pourrait telecharger, executer, espionner et bien d'autres choses à travers Chrome.exe. Ceci grace à l'argument de ligne de commande --plugin-path qui permet de charger une DLL (fichier binaire contenant du code) au sein de Chrome.exe visiblement sans verification de sa provenance. Meme si le processus a des droits limité sur le systeme cette DLL beneficie d'une excelente couverture. source Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
mouradski Posté(e) le 3 septembre 2008 Share Posté(e) le 3 septembre 2008 Merci pour l'info Boss_Med. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Boss_Med Posté(e) le 3 septembre 2008 Auteur Share Posté(e) le 3 septembre 2008 de rien mouradski_21 saha ftorek ^^ Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.