Google Chrome a été l'un des rescapés du concours Pwn2Own, mais cela ne veut pas dire pour autant que le navigateur Web est " infaillible ". En l'occurrence, le participant inscrit pour attaquer Google Chrome ne s'est pas présenté ( Firefox 3.6 n'a également pas été attaqué ).
Pour autant, Google propose une mise à jour 10.0.648.133 de Chrome. Petite surprise, il s'agit de corriger une vulnérabilité de sécurité dont la découverte est attribuée à Vincenzo Iozzo, Ralf Philipp Weinmann et Willem Pinckaers via Zero Day Initiative de la société TippingPoint, filiale de HP et organisatrice de Pwn2Own.
Les trois chercheurs cités sont ceux qui ont participé au Pwn2Own 2011 et ont réussi à faire tomber un Blackberry Torch 9800 sous Blackberry 6 OS. Pour ce faire, ils ont exploité plusieurs vulnérabilités présentes dans WebKit... qui sert notamment de base à Google Chrome. Tout devient donc plus clair.
Google a ainsi déjà comblé le trou de sécurité, dont on soulignera qu'il devra aussi l'être pour BlackBerry et plus généralement tous les produits basés sur WebKit à l'instar de Safari. Est-ce que l'exploitation de cette faille aurait permis de faire tomber Google Chrome au Pwn2Own ? Probablement pas, du moins pas dans les conditions imposées par Google ( sortie de sandbox ).
Google a attribué un niveau haut à ladite vulnérabilité, et donc pas critique. Selon la classification établie par Google, cela laisse supposer que l'exploit en relation n'aurait pas pu contourner la protection sandbox.
Suite au Pwn2Own, d'autres navigateurs vont nécessiter une mise à jour. Les éditeurs auront six mois pour opérer avant que TippingPoint ne procède à une divulgation publique. On pense par exemple à Internet Explorer 8. Microsoft travaille déjà à l'élaboration du correctif d'une faille, mais Internet Explorer 9 n'est pas affecté. IE9 sera à télécharger dans sa version finale à partir de 6h du matin en France, mardi 15 mars.
La mise à jour de Google Chrome s'effectuera automatiquement ( à solliciter avec " À propos de Google Chrome " dans le menu clé à molette ). Le navigateur peut être téléchargé via ce lien.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.