Pwn2Own : Google Chrome est KO

Publié le Samedi 10 mars 2012 à 9h54
0
Le navigateur Google Chrome piraté au Pwn2Own

Piraté plusieurs fois pendant les différents concours, Google Chrome ne perd pas la face.

Depuis mercredi se déroule, aux États-Unis, le Pwn2Own. Ce concours annuel de hacking (piratage) a pour but de tester la fiabilité des systèmes d’exploitation et des principaux navigateurs web. Google Chrome qui était sorti indemne ces trois dernières années a finalement été craqué. Un exploit réalisé par l’équipe française Vupen Security qui a mis en évidence deux failles sur le navigateur.

Les français ne partagent pas

La première permettrait de contourner deux dispositifs de sécurité Windows : le DEP (Data Executive Prevention) qui aide à déjouer des attaques en empêchant du code malveillant d’être exécuté et le ASLR (Address Space Layout Randomization) qui contribue à empêcher les attaquants d’avoir accès à des adresses mémoire connues. La deuxième faille concerne la sandbox de Google Chrome, qui permet de limiter l’exécution de logiciels malveillants en isolant le navigateur du reste du système d’exploitation. Cependant, l’attitude controversée de Vupen Security ne permettra pas à Google de mettre en place une mise à jour correctionnelle. La société française compte, en effet, commercialiser les failles à des clients gouvernementaux et a refusé de les dévoiler.

Deuxième piratage au Pwnium

Google Chrome s’est fait à nouveau pirater lors d’un autre concours, le Pwnium, qui se déroulait au même moment. L’étudiant russe Sergey Glazunov a réussi à hacker un ordinateur sous Windows 7 en contournant la sandbox de Google Chrome. Ce concours étant sponsorisé par Google, les informations concernant la faille ont pu être récupérées et un correctif est proposé dès aujourd’hui.


| | | |
Vous en pensez quoi ?

LAISSER UN COMMENTAIRE