Nous rapportions ce matin que la société Vulpen avait réussi à faire tomber le navigateur Chrome lors du concours Pwn2Own de la conférence CanSecWest. L'attaque, qui fut réalisée en cinq minutes, avait consisté à exploiter deux failles sur Windows 7 et sur le navigateur. D'autres spécialistes se sont intéressés à la question et notamment un certain Sergey Glazunov, un universitaire russe spécialisé dans la sécurité informatique.
Plus précisément, le hack aurait été présenté lors du concours Pwnium organisé par Google, un événement parallèle aux sessions Pwn2Own prises en charge par HP. M. Glazunov aurait réussi à passer outre le mode de sandboxing (bac à sable) embarqué au navigateur. Ce dernier permet d'octroyer un processus pour chacune des applications web tournant dans leur onglet respectif.
Google a donc remis à l'étudiant la somme de 60 000 dollars pour cette découverte. Sundar Pichai, vice-président de Chrome chez Google, explique que le jeune homme contribue régulièrement à l'optimisation du code de Chrome. Google planche actuellement sur un correctif.
