Le navigateur de Google a été hacké rapidement par les Français de Vupen, qui ont pu prendre le contrôle d’un ordinateur sur lequel il était installé.
Google était-il un peu trop sûr de lui ? Son navigateur Chrome a été le premier à tomber à l’occasion du désormais célèbre concours Pwn2own. En seulement cinq minutes, les Français de Vupen sont parvenus à contourner la sécurité de la dernière version de Chrome pour prendre le contrôle de la machine cible. Le tout grâce à une faille Zero Day découverte par leurs soins. C’est une première… Jamais, dans l’histoire de ce concours, Chrome n’avait été inquiété par les hackers !
Et ce n’est pas tout ! Dans un autre concours organisé par Google lui-même, dans le cadre de Pwn2Own, un autre hacker, Sergey Glazunov, a lui aussi réussi à casser les protections de Chrome. Il a d’ailleurs été félicité par Sundar Pichai, vice-président de Google en charge de Chrome, pour son exploit
« complet » et recevra, si sa prouesse est validée, la coquette somme de 60 000 $.
« Nous travaillons vite à un correctif que nous pousserons par mise à jour automatique », a indiqué Sundar Pinchai sur
son profil Google+.
Pas de jaloux : les autres navigateurs n’ont pas été épargnés. L’équipe de Vupen, encore elle, a également
écrit des exploits à partir de vulnérabilités connues pour Safari, Internet Explorer et Firefox. La conférence reprend dans quelques heures… avec de nouveaux exploits en perspective.
Source : 01Net
Merci pour le site de l’évènement regarder il y a un entècèdant avec une vidéo:
http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php
Voici le article qui relate l’affaire:
http://www.cnis-mag.com/vupen-compromet-chrome-aslrdepsandbox-k-o.html
https://www.undernews.fr/reseau-securite/google-chrome-vupen-faille-ou-pas-faille.html
http://www.regionalpress.com/tic/2011/05/13/google-chrome-maj-et-bisbille-autour-de-vupen/
http://www.lemagit.fr/article/securite-hack/8830/1/special-securite-vupen-calchas-conscience/
Oui, c’est la vidéo de leur dernier exploit. Il remonte à 2011 celui-ci.
Merci pour le lien, ça plaira à certains 😉
Bonjour excellente nouvelle que se soit des français,
Ou pouvons nous avoir des vidéos de l’évènement s’il vous plait?
Effectivement !
Pour le moment, aucune vidéo ne circule (ce n’est que le premier jour).
A surveiller 😉
Site de l’évènement : http://cansecwest.com/
Les commentaires sont fermés.