Chrome tombe finalement dans une compétition de hacking

WEB Pour la première fois, un étudiant russe a réussi à contourner les protections du navigateur...

P.B.

— 

Les logos de Chrome, Firefox et Internet Explorer.
Les logos de Chrome, Firefox et Internet Explorer. — DR

Dans le champ de bataille, il restait, dernier guerrier encore debout, résistant depuis quatre ans aux attaques des hackers-jedi. Mais mercredi, dans la compétition Pwnium, sponsorisée par Google, le navigateur Chrome est tombé en quelques minutes, sous les attaques de Sergey Glazunov, un étudiant russe.

Le sandboxing (bac à sable) de Chrome permet, explique Google, «d'empêcher l'installation de logiciels malveillants sur votre ordinateur ou toute interaction entre les différents onglets». Jusqu'à présent, des hackers avaient tenté un passage en force. Mais Sergey Glazunov, lui, a réussi à contourner le dispositif, pour exploiter deux vulnérabilités «du jour zéro» (encore inconnues).

 

Sundar Pichai, patron de Chrome, a félicité Glazunov et juré que Google allait boucher la faille au plus vite. Dans une interview à ZdNet, Justin Schuh, chef de la sécurité de Chrome, s'est dit «impressionné», expliquant que Glazunov aurait pu faire «ce qu'il voulait» sur la machine infectée.

 

60.000 dollars

Glazunov repart avec le premier prix de la compétition: 60.000 dollars (45.000 euros). Google avait promis, au total, jusqu'à 1 million de dollars de récompenses.

 

Cette semaine, une autre compétition, la célèbre Pwn2Own, se déroulait à Vancouver. Une équipe d'experts en sécurité de l'entreprise française VUPEN, qui vend ses trouvailles, a également réussi à faire tomber Chrome. Mais ils n'auront pas le droit à un chèque de Google: l'entreprise a retiré sa contribution à la compétition car les gagnants ne sont pas obligés de révéler quelle faille ils ont exploitée.