Chrome : Google reverse 60 000 dollars pour l'identification de deux bugs

11 octobre 2012 à 12h10
0
Google explique avoir corrigé deux bugs au sein de son navigateur Chrome, lesquels pouvaient être exploités pour passer outre le mode de protection sandbox.

0064000004093786-photo-logo-google-chrome-11.jpg
Lors de la compétition Hack in the Box 2012, qui s'est déroulée cette semaine à Kuala Lumpur, Google a participé au concours Pwnium afin de mettre son navigateur Chrome à l'épreuve des hackers. La société était prête à verser au total 2 millions de dollars pour l'identification de failles.

Via son blog officiel, la société explique qu'une seule attaque a été opérée. C'est le hacker Pinkie Pie qui a gagné le jackpot en remportant la somme de 60 000 dollars. Pinkie Pie a réussi à effectuer une attaque en basant cette dernière sur deux bugs. Le premier concerne la prise en charge de SVG par le moteur de rendu WebKit tandis que le second s'articule autour de la couche de communication inter processus et permet de sortir du mode de protection sandbox.

Google a immédiatement corrigé le problème et propose de nouvelles versions stables de Chrome pour Windows, OS X et Linux.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test de It Takes Two : il en faut deux pour être heureux
Raspberry Pi : notre top 10 des projets les plus insolites
Age of Empires IV sortira a l’automne et dévoile du gameplay
Une amende antitrust de 2,3 milliards d'euros pour Alibaba en Chine
La Nuit des temps : le mythe du traducteur universel automatique
Accusé d'ambiance toxique depuis 3 ans, Quantic Dream annonce gagner ses procès
Les serveurs de GitHub piratés pour du minage de crypto, l'entreprise enquête
Test Huawei freebuds 4i : les True Wireless ANC abordables gagnent encore en puissance
Les téléviseurs LG enroulables sont désormais disponibles en précommande
Destroy All Humans! se posera sur Nintendo Switch en juin
Haut de page