Chrome : Google reverse 60 000 dollars pour l'identification de deux bugs

01 juin 2018 à 15h36
0
Google explique avoir corrigé deux bugs au sein de son navigateur Chrome, lesquels pouvaient être exploités pour passer outre le mode de protection sandbox.

0064000004093786-photo-logo-google-chrome-11.jpg
Lors de la compétition Hack in the Box 2012, qui s'est déroulée cette semaine à Kuala Lumpur, Google a participé au concours Pwnium afin de mettre son navigateur Chrome à l'épreuve des hackers. La société était prête à verser au total 2 millions de dollars pour l'identification de failles.

Via son blog officiel, la société explique qu'une seule attaque a été opérée. C'est le hacker Pinkie Pie qui a gagné le jackpot en remportant la somme de 60 000 dollars. Pinkie Pie a réussi à effectuer une attaque en basant cette dernière sur deux bugs. Le premier concerne la prise en charge de SVG par le moteur de rendu WebKit tandis que le second s'articule autour de la couche de communication inter processus et permet de sortir du mode de protection sandbox.

Google a immédiatement corrigé le problème et propose de nouvelles versions stables de Chrome pour Windows, OS X et Linux.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

HP Envy x2 et Envy TouchSmart 4 : le convertible et l'Ultrabook tactile en France
Logiciel libre : le CNLL présente 10 propositions pour le secteur
Stockage et synchronisation : OwnCloud disponible en version 4.5
Accès à Internet : Orange avancerait sur des
Le navigateur Dolphin enclenche le turbo sur Android avec Jetpack
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page