Pwn2own : Google Chrome « cracké » en 5 minutes !

5

Le navigateur de Google a été hacké rapidement par les Français de Vupen, qui ont pu prendre le contrôle d’un ordinateur sur lequel il était installé.

Google était-il un peu trop sûr de lui ? Son navigateur Chrome a été le premier à tomber à l’occasion du désormais célèbre concours Pwn2own. En seulement cinq minutes, les Français de Vupen sont parvenus à contourner la sécurité de la dernière version de Chrome pour prendre le contrôle de la machine cible. Le tout grâce à une faille Zero Day découverte par leurs soins. C’est une première… Jamais, dans l’histoire de ce concours, Chrome n’avait été inquiété par les hackers !

Et ce n’est pas tout ! Dans un autre concours organisé par Google lui-même, dans le cadre de Pwn2Own, un autre hacker, Sergey Glazunov, a lui aussi réussi à casser les protections de Chrome. Il a d’ailleurs été félicité par Sundar Pichai, vice-président de Google en charge de Chrome, pour son exploit « complet » et recevra, si sa prouesse est validée, la coquette somme de  60 000 $. « Nous travaillons vite à un correctif que nous pousserons par mise à jour automatique », a indiqué Sundar Pinchai sur son profil Google+.
 
Pas de jaloux : les autres navigateurs n’ont pas été épargnés. L’équipe de Vupen, encore elle, a également écrit des exploits à partir de vulnérabilités connues pour Safari, Internet Explorer et Firefox. La conférence reprend dans quelques heures… avec de nouveaux exploits en perspective.
 
 

Source : 01Net

5 Commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.