Chrome : Google reverse 60 000 dollars pour l'identification de deux bugs

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 11 octobre 2012 à 12h10

Google explique avoir corrigé deux bugs au sein de son navigateur Chrome, lesquels pouvaient être exploités pour passer outre le mode de protection sandbox.

Lors de la compétition Hack in the Box 2012, qui s'est déroulée cette semaine à Kuala Lumpur, Google a participé au concours Pwnium afin de mettre son navigateur Chrome à l'épreuve des hackers. La société était prête à verser au total 2 millions de dollars pour l'identification de failles.

Via son blog officiel, la société explique qu'une seule attaque a été opérée. C'est le hacker Pinkie Pie qui a gagné le jackpot en remportant la somme de 60 000 dollars. Pinkie Pie a réussi à effectuer une attaque en basant cette dernière sur deux bugs. Le premier concerne la prise en charge de SVG par le moteur de rendu WebKit tandis que le second s'articule autour de la couche de communication inter processus et permet de sortir du mode de protection sandbox.

Google a immédiatement corrigé le problème et propose de nouvelles versions stables de Chrome pour Windows, OS X et Linux.

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.