Pwnium : Google corrige son navigateur en moins de 24h

09 mars 2012 à 08h51
0
00C8000004093786-photo-logo-google-chrome-11.jpg
Suite au concours Pwnium qui s'est déroulé hier, Google a déjà publié un correctif pour son navigateur Chrome.

Depuis quelques années, Google lance son propre concours baptisé Pwnium visant à encourager les hackers à trouver des failles de sécurité. Pwnium se déroule au sommet CanSecWest, parallèlement aux traditionnelles sessions de Pwn2Own organisées par HP.

Nous rapportions hier que le navigateur Chrome était tombé par deux reprises et Google a remis la somme de 60 000 dollars à un chercheur en sécurité russe nommé Sergey Glazunov. « C'était exactement le type de hack que nous souhaitions voir soumis par les chercheurs » affirme Chris Evans, de l'équipe de sécurité de Google. M.Glazunov aurait utilisé trois bugs au sein de Chrome lui permettant de contourner les restrictions de sécurité du système de sandbox (bac à sable). Directement au travers du navigateur, il fut donc en mesure d'accéder au reste de la machine.

Si Google a donc déployé un correctif pour ce hack, le navigateur fut également victime de la firme Vupen lors du concours Pwn2Own. La société française n'aurait cependant toujours pas détaillé son attaque à Google. D'ailleurs, celle-ci ne serait pas obligée de dresser un rapport. « Après avoir corrigé un bug compliqué comme celui d'hier, il est dommage de ne pas avoir également obtenu des informations de la part de Vupen » affirme Travis McCoy, membre de l'équipe de Google Security.

Si le navigateur Chrome n'est pas donc invulnérable, il est clair que la firme Mountain View souhaite alors se montrer très réactive.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

RIM rachète Paratek Microwave
Google et Asus dévoileraient leur tablette au mois de mai
Lightroom 4 : nouveautés majeures et prix divisé par deux
CeBIT 2012 : Radeon HD 7870 chez XFX
Pwn2Own : IE9 succombe aux attaques des hackers
iOS 5.1 : peaufinages et correctifs bienvenus, déjà jailbreaké
Hotfile : la MPAA souhaite obtenir un jugement rapide
Archos annonce la disponibilité d'Android 4.0 sur ses tablettes G9
Apple commence à remplacer Google Maps par OpenStreetMap
TizzBird F30 : un lecteur multimédia de salon donnant accès à l'Android Market
Haut de page