20Minutes.fr - 8.03.2012
WEB - Pour la première fois, un étudiant russe a réussi à contourner les protections du navigateur...
Dans le champ de bataille, il restait, dernier guerrier encore debout, résistant depuis quatre ans aux attaques des hackers-jedi. Mais mercredi, dans la compétition Pwnium, sponsorisée par Google, le navigateur Chrome est tombé en quelques minutes, sous les attaques de Sergey Glazunov, un étudiant russe.
Le sandboxing (bac à sable) de Chrome permet, explique Google, « d'empêcher l'installation de logiciels malveillants sur votre ordinateur ou toute interaction entre les différents onglets ». Jusqu'à présent, des hackers avaient tenté un passage en force. Mais Sergey Glazunov, lui, a réussi à contourner le dispositif, pour exploiter deux vulnérabilités « du jour zéro » (encore inconnues).
Sundar Pichai, patron de Chrome, a félicité Glazunov et juré que Google allait boucher la faille au plus vite. Dans une interview à ZdNet, Justin Schuh, chef de la sécurité de Chrome, s'est dit « impressionné », expliquant que Glazunov aurait pu faire « ce qu'il voulait » sur la machine infectée.
60.000 dollars
Glazunov repart avec le premier prix de la compétition: 60.000 dollars (45.000 euros). Google avait promis, au total, jusqu'à 1 million de dollars de récompenses.
Cette semaine, une autre compétition, la célèbre Pwn2Own, se déroulait à Vancouver. Une équipe d'experts en sécurité de l'entreprise française VUPEN, qui vend ses trouvailles, a également réussi à faire tomber Chrome. Mais ils n'auront pas le droit à un chèque de Google: l'entreprise a retiré sa contribution à la compétition car les gagnants ne sont pas obligés de révéler quelle faille ils ont exploitée.
P.B.
(http://www.20minutes.fr/high-tech/894541-chrome-tombe-finalement-competition-hacking)
Portail