On le sait, la sécurité est l’un des principal argument de promotion mis en avant par Google pour son navigateur. Cette sécurité est bien évidemment l’une des caractéristiques essentielles pour l’OS qui arrive dans le prochain mois. Lors du dernier concours Pwn2Own, Chrome avait été une nouvelle fois le seul navigateur à déjouer les attaques des hackers. Du coup, quelle surprise d’apprendre il y a quelques jours qu’une équipe française dénommée Vupen aurait réussi à pirater Chrome (pour la version 11 et 12) !
Les ingénieurs de cette société aurait réussi à mettre en place un code permettant de rompre la sécurité de Chrome, sans exploiter les vulnérabilités du noyau Windows. Son fonctionnement est silencieux (pas de page de crash après l’exécution de la charge utile) et il fonctionne sur tous les systèmes Windows, versions 32 et x64.
[youtube]http://www.youtube.com/watch?v=c8cQ0yU89sk[/youtube]
Cela semblait jusqu’à maintenant impossible avec l’utilisation de la sandbox. A noter que Vupen ne souhaite pas dévoiler publiquement l’information, ils préfèrent vendre leur découverte à leurs clients ! 😐
Google vient de réagir en affirmant que la faille aurait été exploitée à travers le code Flash, Chrome et son principe de sandbox resteraient donc inviolés.
Pour l’instant, nous n’en savons pas beaucoup plus, mais cela pourrait faire tâche, d’autant plus à un moment où les netbooks fonctionnant sous Chrome OS viennent d’être dévoilés.
Angry Birds piraté également ?
Si on rajoute à cela qu’Angry Birds vient d’être piraté en exploitant le stockage des fichiers de cache en local. Le développeur derrière ce piratage, Wes Bos, explique qu’il a détecté la faille en passant par l’inspecteur web. Bon, rien de grave avec cette dernière histoire, vous pourrez simplement déverouiller tous les niveaux de jeu ! (source http://www.thechromesource.com)
Source L’annonce officielle sur le site Vupen – http://www.chromeplugins.org