Google était-il un peu trop sûr de lui ? Son navigateur Chrome a été le premier à tomber à l’occasion du désormais célèbre concours Pwn2own. En seulement cinq minutes, les Français de Vupen sont parvenus à contourner la sécurité de la dernière version de Chrome pour prendre le contrôle de la machine cible. Le tout grâce à une faille Zero Day découverte par leurs soins. C’est une première… Jamais, dans l’histoire de ce concours, Chrome n’avait été inquiété par les hackers !
The first day of #pwn2own was great, we pwned all browsers: Chrome with 0day, Firefox/IE/Safari with CVEs. Thanks all for your messages!
— VUPEN Security (@VUPEN) March 8, 2012
Et ce n’est pas tout ! Dans un autre concours organisé par Google lui-même, dans le cadre de Pwn2Own, un autre hacker, Sergey Glazunov, a lui aussi réussi à casser les protections de Chrome. Il a d’ailleurs été félicité par Sundar Pichai, vice-président de Google en charge de Chrome, pour son exploit « complet » et recevra, si sa prouesse est validée, la coquette somme de 60 000 $. « Nous travaillons vite à un correctif que nous pousserons par mise à jour automatique », a indiqué Sundar Pinchai sur son profil Google+.
Pas de jaloux : les autres navigateurs n’ont pas été épargnés. L’équipe de Vupen, encore elle, a également écrit des exploits à partir de vulnérabilités connues pour Safari, Internet Explorer et Firefox. La conférence reprend dans quelques heures… avec de nouveaux exploits en perspective.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.