Une faille repérée sur Chrome 11

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 10 mai 2011 à 16h57
00A0000004093786-photo-logo-google-chrome-11.jpg
La société française Vupen, spécialisée dans la sécurité informatique, annonce avoir réussi à craquer le système de sandboxing implémenté au sein de Google Chrome.

En dévoilant son navigateur Chrome, Google expliquait que ce dernier dispose d'un mode sandbox afin d'en améliorer sa sécurité. Sur son site officiel, Google précise que l'usage du sandboxing, également appelé le principe du bac à sable, permet "d'empêcher l'installation de logiciels malveillants sur votre ordinateur ou toute interaction entre les différents onglets. Votre navigateur est ainsi protégé contre les pages Web malveillantes qui pourraient tenter d'installer des programmes sur votre ordinateur, de surveiller vos activités sur le Web ou de dérober des données personnelles sur votre disque dur."

Reste que la société Vupen a découvert le moyen de contourner ce système de protection. Dans une vidéo de démonstration, les hackers présentent alors une page web spécialement conçue pour installer automatiquement une application, en l'occurrence il ne s'agit que d'une calculette. Notons au passage qu'aucune notification n'a été émise par le navigateur. Ce hack a été réalisé sur la version 11.0.696.65 de Chrome installé sur une copie de Windows 7 64-bit. Selon l'éditeur, l'attaque peut être réalisée sur l'ensemble des PC fonctionnant sous Windows et disposant d'une architecture 32 ou 64-bit.

Rappelons que Google vient tout juste de publier une version d'évaluation de Chrome 12, laquelle embarque précisément un mécanisme alertant les internautes en cas de téléchargement de malware. Reste à savoir si cette faille a été ou sera corrigée. Vupen n'en est pas à son premier coup d'essai puisqu'en mars dernier, lors du concours Pwn2own, les chercheurs avaient réussi à trouver une brèche au sein de Safari et remporté la somme de 15 000 dollars ainsi qu'un MacBook Air. L'attaque bien rodée n'avait alors duré que 5 secondes.

Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles