Passer au contenu

Pwn2own : Google Chrome « cracké » en 5 minutes !

Le navigateur de Google a été hacké rapidement par les Français de Vupen, qui ont pu prendre le contrôle d’un ordinateur sur lequel il était installé.

Google était-il un peu trop sûr de lui ? Son navigateur Chrome a été le premier à tomber à l’occasion du désormais célèbre concours Pwn2own. En seulement cinq minutes, les Français de Vupen sont parvenus à contourner la sécurité de la dernière version de Chrome pour prendre le contrôle de la machine cible. Le tout grâce à une faille Zero Day découverte par leurs soins. C’est une première… Jamais, dans l’histoire de ce concours, Chrome n’avait été inquiété par les hackers ! 

Et ce n’est pas tout ! Dans un autre concours organisé par Google lui-même, dans le cadre de Pwn2Own, un autre hacker, Sergey Glazunov, a lui aussi réussi à casser les protections de Chrome. Il a d’ailleurs été félicité par Sundar Pichai, vice-président de Google en charge de Chrome, pour son exploit « complet » et recevra, si sa prouesse est validée, la coquette somme de  60 000 $. « Nous travaillons vite à un correctif que nous pousserons par mise à jour automatique », a indiqué Sundar Pinchai sur son profil Google+.

Pas de jaloux : les autres navigateurs n’ont pas été épargnés. L’équipe de Vupen, encore elle, a également écrit des exploits à partir de vulnérabilités connues pour Safari, Internet Explorer et Firefox. La conférence reprend dans quelques heures… avec de nouveaux exploits en perspective.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric le Bourlout