DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Lexique informatique

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Chrome 11 victime d'une faille de sécurité

Publié par mickael44 le 10/05/2011 23:57 dans la rubrique Sécurité
Tags navigateur chrome google securite faille internet
Vupen, société française experte en sécurité informatique vient d'annoncer la découverte d'une faille affectant le navigateur Internet Google Chrome en version 11. Cette vulnérabilité permet de télécharger puis d'exécuter n'importe quel programme sans avoir l'autorisation de l'utilisateur suite à l'ouverture d'une page internet spécialement conçue pour l'attaque.

Alors que le navigateur de Google avait, pour le moment, résisté aux différentes attaques des hackers, notamment lors des concours Pwn2Own, le système de sandbox (bac à sable) embarqué dans la version Windows du navigateur semble avoir cédé. Dans une vidéo d'exemple, le navigateur, suite au chargement d'une page spécialement conçue, parvient à exécuter la calculatrice Windows en dehors de cette sandbox, c'est à dire dans un autre processus non cloisonné par Google Chrome. De plus, les autres système de sécurité tels que ASLR et DEP ont aussi été contournés.

Le code ayant servi à l'exploitation de cette faille n'a pas été divulgué publiquement et seuls les gouvernements étant clients de la société sont informés quant au mode opératoire de l'attaque.


Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati