Chrome : Google reverse 60 000 dollars pour l'identification de deux bugs

11 octobre 2012 à 12h10
0
Google explique avoir corrigé deux bugs au sein de son navigateur Chrome, lesquels pouvaient être exploités pour passer outre le mode de protection sandbox.

0064000004093786-photo-logo-google-chrome-11.jpg
Lors de la compétition Hack in the Box 2012, qui s'est déroulée cette semaine à Kuala Lumpur, Google a participé au concours Pwnium afin de mettre son navigateur Chrome à l'épreuve des hackers. La société était prête à verser au total 2 millions de dollars pour l'identification de failles.

Via son blog officiel, la société explique qu'une seule attaque a été opérée. C'est le hacker Pinkie Pie qui a gagné le jackpot en remportant la somme de 60 000 dollars. Pinkie Pie a réussi à effectuer une attaque en basant cette dernière sur deux bugs. Le premier concerne la prise en charge de SVG par le moteur de rendu WebKit tandis que le second s'articule autour de la couche de communication inter processus et permet de sortir du mode de protection sandbox.

Google a immédiatement corrigé le problème et propose de nouvelles versions stables de Chrome pour Windows, OS X et Linux.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Allongé et endormi
PS5 : des jeux jusqu'à 79,99 €, soit 10 € de plus que sur l'ancienne génération ?!
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Xbox All Access : les tarifs français officialisés par Microsoft
L'ANFR simule l'exposition aux ondes causée par des antennes 4G et 5G et livre ses résultats
Données personnelles : Facebook menace de retirer ses réseaux sociaux d'Europe !
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
scroll top