Navigation

Toutes les catégories

Voir les derniers articles

Google Chrome a faibli et s’est fait pirater

Le navigateur le plus sûr du marché vient de tomber sous les tentatives de piratage de la société française Vupen, lors de la célèbre conférence Pwn2Own. En effet,...

Logo Google ChromeLe navigateur le plus sûr du marché vient de tomber sous les tentatives de piratage de la société française Vupen, lors de la célèbre conférence Pwn2Own. En effet, l’entreprise a dévoilé pouvoir s’introduire dans le navigateur web de Google et explique pouvoir executer n’importe quel code ! L’entreprise n’est pas peu fière puisque Google Chrome possédait jusque-là l’un des bacs à sable les plus sécurisés.

En effet, l’entreprise Vupen a réussi à trouver et exploiter une faille zero day présente dans le bac à sable du navigateur de Google. Pour ceux qui ne savent pas ce qu’est un bac à sable, il s’agit d’un sas de transition sécurisé lors des téléchargements ou des connexions sur les différents sites internet. Malheureusement ce n’est plus le plus sûr du marché !

Vous êtes encore sceptique ? Vupen vous le prouve en vidéo et vous montre sa capacité à télécharger et installer, dans l’exemple, une calculatrice (cela n’a aucun effet néfaste pour le coup mais imaginez les dégâts avec un programme malveillant…).

[youtube]http ://www.youtube.com/watch ?v=c8cQ0yU89sk[/youtube]

Pour ce qui est de la plateforme de démonstration, il s’agit d’un ordinateur fonctionnant sous Windows 7 64bits et sous la dernière version de Google Chrome stable pour grand public (v11.0.696.65). Vupen explique que l’exploitation de cette faille pourrait se faire sur n’importe quel système et n’importe quelle version de Google Chrome.

La société spécialisée dans la sécurité n’a pour le moment pas communiqué sur cette trouvaille. On ne sait donc pas ce qu’elle exploite. On sait juste qu’une telle faille est présente. Il faut savoir qu’elle n’en est pas à son premier coup d’essai puisqu’elle avait déjà découvert une faille non corrigée dans Safari, le navigateur d’Apple. Elle a récemment aussi remporter 15 000$ en piratant le système iOS. Elle se présente donc comme être une excellente société de sécurité.

Google, quant à lui, n’a rien confirmé. On sait juste que la nouvelle version (en version bêta à l’heure actuelle) corrige certains bugs identifiés et notamment, je cite, « une nouvelle protection de navigation contre le téléchargement de fichiers malveillants ». On peut donc logiquement se demander si Google n’a pas anticipé déjà la chose

Bien évidemment, Google Chrome reste le navigateur le plus sûr du marché, d’autant plus que Vupen n’a pas l’intention de dévoiler son exploit. Il n’y a donc pas de raisons d’avoir peur ! C’est juste que Google nous avait habitué à avoir un navigateur infaillible. En attendant la nouvelle version du navigateur, je vous encourage à rester vigilant sur ce que vous faîtes et ce qui se télécharge ! Enfin comme toujours !

Source : 01net

Afficher les commentaires (2)

Commentaires

  • Bernard DUVAL

    Comment pouvez-vous faire autant de fautes d’orthographe ( déja un dans le titre )

  • Anonyme

    J’écris souvent les articles tard le soir et j’ai pas tout le temps le courage de me relire… Je viens de corriger au moins la faute dans le titre :/

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

6 secrets de pro pour bien préparer un RDV commercial

Le rendez-vous commercial ne s’improvise pas. Que vous soyez chef d’entreprise, artisan ou encore consultant, vous devez mettre toutes les chances de votre...

Publié le par Celine Albarracin
Webmarketing

La résolution du MacBook 15″ pourrait atteindre 2.880 par 1.800 pixels

Alors qu’une rumeur de décembre dernier laissait entendre que les nouveaux MacBook Pro verrait leur résolution doubler par rapport à la résolution actuelle, un nouvel indice...

Publié le par Team WebActus