Vupen exploite une faille dans la sandbox de Chrome

Publié le 11 Mai 2011

chrome

 

 La société informatique Vupen a exploité une faille dans les sécurités du navigateur Google Chrome 11 sous Windows 7 32 et 64 bits notamment la sandbox.

 Déjà les experts de Vupen, lors du concours de hacking Pwn2Own, avaient trouvé une faille dans le navigateur Safari d'Apple sous Mac OS X en cinq secondes.

 L'équipe renouvelle leur exploit puisqu'ils ont découvert une faille du type "0-day" dans le navigateur Chrome, considéré comme l'un des plus sécurisés, en contournant la Sandbox (le bac à sable est censé empêcher l'installation de logiciels malveillants) mais aussi les protections ASLR (address space layout randomization) et DEP (data execution prevention) de Windows 7.

 Une vidéo de démonstration montre qu'en exploitant la faille avec une page web adaptée, il est possible d'installer la calculatrice à partir de Chrome.



 Par contre, si cette vulnérabilité est utilisée par des cyberpirates à partir d'un site corrompu, le risque est beaucoup plus sérieux pour nos ordinateurs et nos données personnelles car, ils pourraient contrôler nos machines à distance pour installer des logiciels malveillants.

 Dans l'attente d'un correctif de la part de Google, soyez prudent pendant votre navigation sur Internet.

 L'autre solution est de tester la version 12 de Chrome en bêta qui propose une protection contre le téléchargement de logiciels malveillants.


Source : Vupen

 

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0
Commenter cet article