Navigation

Toutes les catégories

Filtrer par auteur

Voir les derniers articles

Google Chrome a faibli et s’est fait pirater

Le navigateur le plus sûr du marché vient de tomber sous les tentatives de piratage de la société française Vupen, lors de la célèbre conférence Pwn2Own. En effet,...

Logo Google ChromeLe navigateur le plus sûr du marché vient de tomber sous les tentatives de piratage de la société française Vupen, lors de la célèbre conférence Pwn2Own. En effet, l’entreprise a dévoilé pouvoir s’introduire dans le navigateur web de Google et explique pouvoir executer n’importe quel code ! L’entreprise n’est pas peu fière puisque Google Chrome possédait jusque-là l’un des bacs à sable les plus sécurisés.

En effet, l’entreprise Vupen a réussi à trouver et exploiter une faille zero day présente dans le bac à sable du navigateur de Google. Pour ceux qui ne savent pas ce qu’est un bac à sable, il s’agit d’un sas de transition sécurisé lors des téléchargements ou des connexions sur les différents sites internet. Malheureusement ce n’est plus le plus sûr du marché !

Vous êtes encore sceptique ? Vupen vous le prouve en vidéo et vous montre sa capacité à télécharger et installer, dans l’exemple, une calculatrice (cela n’a aucun effet néfaste pour le coup mais imaginez les dégâts avec un programme malveillant…).

[youtube]http ://www.youtube.com/watch ?v=c8cQ0yU89sk[/youtube]

Pour ce qui est de la plateforme de démonstration, il s’agit d’un ordinateur fonctionnant sous Windows 7 64bits et sous la dernière version de Google Chrome stable pour grand public (v11.0.696.65). Vupen explique que l’exploitation de cette faille pourrait se faire sur n’importe quel système et n’importe quelle version de Google Chrome.

La société spécialisée dans la sécurité n’a pour le moment pas communiqué sur cette trouvaille. On ne sait donc pas ce qu’elle exploite. On sait juste qu’une telle faille est présente. Il faut savoir qu’elle n’en est pas à son premier coup d’essai puisqu’elle avait déjà découvert une faille non corrigée dans Safari, le navigateur d’Apple. Elle a récemment aussi remporter 15 000$ en piratant le système iOS. Elle se présente donc comme être une excellente société de sécurité.

Google, quant à lui, n’a rien confirmé. On sait juste que la nouvelle version (en version bêta à l’heure actuelle) corrige certains bugs identifiés et notamment, je cite, « une nouvelle protection de navigation contre le téléchargement de fichiers malveillants ». On peut donc logiquement se demander si Google n’a pas anticipé déjà la chose

Bien évidemment, Google Chrome reste le navigateur le plus sûr du marché, d’autant plus que Vupen n’a pas l’intention de dévoiler son exploit. Il n’y a donc pas de raisons d’avoir peur ! C’est juste que Google nous avait habitué à avoir un navigateur infaillible. En attendant la nouvelle version du navigateur, je vous encourage à rester vigilant sur ce que vous faîtes et ce qui se télécharge ! Enfin comme toujours !

Source : 01net

Newsletter WebActus

Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.

Nous ne partagerons pas votre adresse e-mail.

Articles similaires

Webmarketing

5 étapes pour améliorer les traductions marketing

Est-ce que j’ai vraiment besoin de ce produit  ? Est-ce celui qui correspond le mieux à mes besoins  ? Est-ce qu’il n’existe pas une...

Publié le par Thomas
Webmarketing

L’image contient peut-être… : la panne Facebook révèle les descriptions générées automatiquement

Hier, les photos n’étaient pas disponibles sur Facebook, Instagram et WhatsApp. Ce bug a permis aux utilisateurs de découvrir les descriptions d’images...

Publié le par Thomas Coeffe