Qui aurait pensé que Google Chrome était épargné des attaques sur Internet ? L’équipe de hackers de VUPEN vient de casser la sécurité de Chrome à l’occasion du concours de hacking Pwn2Own démontrant deux vulnérabilités zero-day pour prendre après le contrôle d’une machine sous Windows 7, SPI 64 bits.
Si cette technicité a permis à Google de découvrir un moyen de venir à bout de son navigateur Internet, elle a été bénéfique pour l’équipe de hackers français de VUPEN qui recevra une grosse récompense. VUPEN affirme que l’équipe aurait travaillé durant six semaines pour l’identification des vulnérabilités et la mise au point d’un code d’attaque. D’après le commentaire de Chaouki Beckrar, la première était destinée à contourner DEP et ASLR sur Windows, et la seconde à venir à bout de la sandbox de Chrome.