Chrome : Google reverse 60 000 dollars pour l'identification de deux bugs

Google explique avoir corrigé deux bugs au sein de son navigateur Chrome, lesquels pouvaient être exploités pour passer outre le mode de protection sandbox.

Lors de la compétition Hack in the Box 2012, qui s'est déroulée cette semaine à Kuala Lumpur, Google a participé au concours Pwnium afin de mettre son navigateur Chrome à l'épreuve des hackers. La société était prête à verser au total 2 millions de dollars pour l'identification de failles.

Via son blog officiel, la société explique qu'une seule attaque a été opérée. C'est le hacker Pinkie Pie qui a gagné le jackpot en remportant la somme de 60 000 dollars. Pinkie Pie a réussi à effectuer une attaque en basant cette dernière sur deux bugs. Le premier concerne la prise en charge de SVG par le moteur de rendu WebKit tandis que le second s'articule autour de la couche de communication inter processus et permet de sortir du mode de protection sandbox.

Google a immédiatement corrigé le problème et propose de nouvelles versions stables de Chrome pour Windows, OS X et Linux.