Google Chrome a faibli et s’est fait pirater

Logo Google ChromeLe navigateur le plus sûr du marché vient de tomber sous les tentatives de piratage de la société française Vupen, lors de la célèbre conférence Pwn2Own. En effet, l’entreprise a dévoilé pouvoir s’introduire dans le navigateur web de Google et explique pouvoir executer n’importe quel code! L’entreprise n’est pas peu fière puisque Google Chrome possédait jusque-là l’un des bacs à sable les plus sécurisés.

Vous avez une idée ? Trouvez gratuitement des développeurs sur Codeur.com !

Recevez des devis (gratuit)

En effet, l’entreprise Vupen a réussi à trouver et exploiter une faille zero day présente dans le bac à sable du navigateur de Google. Pour ceux qui ne savent pas ce qu’est un bac à sable, il s’agit d’un sas de transition sécurisé lors des téléchargements ou des connexions sur les différents sites internet. Malheureusement ce n’est plus le plus sûr du marché!

Vous êtes encore sceptique? Vupen vous le prouve en vidéo et vous montre sa capacité à télécharger et installer, dans l’exemple, une calculatrice (cela n’a aucun effet néfaste pour le coup mais imaginez les dégâts avec un programme malveillant…).

[youtube]http://www.youtube.com/watch?v=c8cQ0yU89sk[/youtube]

Pour ce qui est de la plateforme de démonstration, il s’agit d’un ordinateur fonctionnant sous Windows 7 64bits et sous la dernière version de Google Chrome stable pour grand public (v11.0.696.65). Vupen explique que l’exploitation de cette faille pourrait se faire sur n’importe quel système et n’importe quelle version de Google Chrome.

La société spécialisée dans la sécurité n’a pour le moment pas communiqué sur cette trouvaille. On ne sait donc pas ce qu’elle exploite. On sait juste qu’une telle faille est présente. Il faut savoir qu’elle n’en est pas à son premier coup d’essai puisqu’elle avait déjà découvert une faille non corrigée dans Safari, le navigateur d’Apple. Elle a récemment aussi remporter 15 000$ en piratant le système iOS. Elle se présente donc comme être une excellente société de sécurité.

Google, quant à lui, n’a rien confirmé. On sait juste que la nouvelle version (en version bêta à l’heure actuelle) corrige certains bugs identifiés et notamment, je cite, « une nouvelle protection de navigation contre le téléchargement de fichiers malveillants ». On peut donc logiquement se demander si Google n’a pas anticipé déjà la chose

Bien évidemment, Google Chrome reste le navigateur le plus sûr du marché, d’autant plus que Vupen n’a pas l’intention de dévoiler son exploit. Il n’y a donc pas de raisons d’avoir peur! C’est juste que Google nous avait habitué à avoir un navigateur infaillible. En attendant la nouvelle version du navigateur, je vous encourage à rester vigilant sur ce que vous faîtes et ce qui se télécharge! Enfin comme toujours!

Source: 01net

L'équipe de WebActus.net vous propose tous les jours des articles sur l'univers des startups, du e-commerce et du growth hacking.
  • Bernard DUVAL

    Comment pouvez-vous faire autant de fautes d’orthographe ( déja un dans le titre )

  • Anonyme

    J’écris souvent les articles tard le soir et j’ai pas tout le temps le courage de me relire… Je viens de corriger au moins la faute dans le titre :/

Rejoignez la communauté Webactus

Recevez régulièrement les meilleures actus et ressources

Pas de spam, vous pouvez vous désabonner à tous moment.