Google Chrome : une faille critique découverte
Vupen, société française de sécurité, a découvert une faille Zero-Day dans Google Chrome.
« Nous avons le (dé)plaisir d’annoncer que nous avons officiellement compromis Google Chrome et son bac à sable », explique Vupen. Une bien mauvaise nouvelle pour le navigateur de Google qui était considéré jusqu’alors comme l’un des plus sécurisés.
Vupen a réussi à contourner les protections de Chrome afin d’exécuter un code illégal dans une zone non protégée. Pour ce faire, la société a développé une page Web dédiée à ce test de piratage afin d’atteindre en profondeur Chrome et d’y installer un calculateur, pour l’exemple.
Faite à partir de Chrome 11 et du SP1 de Windows 7 64 bits, cette expérience est réalisable sur toutes les versions du navigateur et à partir d’un OS 32 bits, ajoute Vupen.
Si une preuve en vidéo a été postée sur YouTube, la société de sécurité ne dévoile pas comment elle a réussi à atteindre la faille. D’une part, pour des raisons de sécurité évidentes et d’autre part afin de proposer des correctifs à ses clients.
Contacté par nos soins, Google explique que « nous ne sommes pas à ce jour en mesure de vérifier les affirmations de VUPEN, dans la mesure où nous n'avons pas reçu de détails de leur part. Si il s'avère finalement qu'un ajustement est nécessaire, Chrome sera automatiquement mis à jour afin que nos utilisateurs en bénéficient. »
- Android : le guide des téléphones et des versions
- Numericable : une "révolution mobile" bien limitée
- Faille Facebook : 100 000 applications ouvrent les profils
- Numericable : forfait illimité à 24,90 euros pour la "révolution du mobile"
- Google Music, le streaming audio dans les nuages
- Free : appels illimités mobiles, une option à 3 €
- Google se prépare à payer 500 millions de dollars
- Netteté et perspective : tout savoir sur la photo Tilt & Shift
- La "révolution du mobile" en live sur Tom's Guide
- En Syrie, on torture pour des mots de passe Facebook
- Facebook : arrêté pour avoir noté les filles de son lycée
- Angry Birds disponible gratuitement sur Google Chrome
- L'autre Mark Zuckerberg viré de Facebook
- Internet coupé dans une partie de l'Ouest parisien
- Android : top 50 des applis gratuites
- Chat Hadopi : Eric Walter, le secrétaire général, répond à vos questions
- USA : une loi pour obliger Google à censurer des sites
- Facebook : scandale autour de la campagne anti-Google
- Une cartouche NES qui valait 6 500 $
![[Vidéo] Grosse ambiance pour l'Apple Store de La Défense](http://media.bestofmicro.com/F/A/332326/2/332326.png)
J'aime pas Chrome !!
Apparemment il s'agit d'une vieille faille qui aurait été rustinée au lieu d'être corrigée (peut-on vraiment faire autrement que rustiner today ?)
( http://www.youtube.com/watch?v=WeCA7PEldqg copie de l'originale )
@menotbug effectivement cela sentait bien une vidéo pas très sérieuse ...
après je ne suis pas super compétant mais je ne comprends rien à la vidéo (originale).
En quoi montre t il qu'ils ont déjoué la sand box ?
J'avais pas vu effectivement que la calculette était lancé à partir de leur page.
Franchement, si j'avais trouvé une telle faille, je donnerai plus d'exemple.
Quand au process qui n’apparaît pas comme fils étrange aussi. On dirait qu'il n'a pas de père ... Attendons la réponse de google, je ne pense pas qu'ils se laissent berner si tel est le cas ...
là c'est pas nickel ... chrome