Ucha Gobejishvili, un hacker géorgien, indique avoir découvert une faille critique dans Chrome en juillet 2012. C’est une vulnérabilité liée à une DLL du navigateur, qui comporte « une fonction de téléchargement silencieuse et automatique qui est utilisable sur toutes les plates-formes Windows », déclarait-il au site SecurityLedger. Cette faille permet à une personne malintentionnée de lancer l’exécution de n’importe quel programme sur la machine distante.
L’expert en sécurité de 19 ans a déclaré qu’il présenterait son exploit lors de la MalCon, une conférence de hackers qui commencera demain, samedi 24 novembre. En revanche, il a confirmé qu’il ne communiquerait pas le code source incriminé, se justifiant en disant : « Je sais que c’est un problème très dangereux… c’est pourquoi je ne publie pas plus de détails à propos de cette vulnérabilité. »
Google, dont la politique est de payer 60 000 dollars à toute personne qui trouverait une faille critique liée à son navigateur, demande évidemment des preuves de cet exploit. Ucha Gobejishvili se contente de dire que « Google sait qu’ils ont une problème avec Chrome ». Pour l’instant, Google ne sait toujours pas ce que le jeune hacker va montrer. Ce dernier ne semble en tout cas pas intéressé par l’argent. Ce qui, de nos jours, paraît assez surprenant.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
