Google Chrome : une faille à 60 000 dollars

Par:
fredericmazue

ven, 12/10/2012 - 13:28

Dans le cadre du concours de hacking Hack in the Box, un adolescent, qui répond au pseudo de Pinkie Pie, a mis en évidence une faille critique dans Google Chrome. Une faille de type "Full Chrome Exploit", c'est-à-dire une faille qui implique Chrome seulement. Pour la mise en évidence de cette faille, Pinkie Pie recevra de Google le prix de 60 000 dollars.

L'exploit de la faille se fait en deux temps. D'abord un débordement de tampon dans le support de SVG permet d'exécuter un code arbitraire dans le navigateur. Code pas si arbitraire que ça en l'occurrence, car il attaque une faille de la couche IPC, ce qui finalement donne accès au système d'exploitation sous jacent.

Google a corrigé la faille dans les heures qui ont suivi.