Pwn2Own 2012 : Chrome tombe le premier jour

Le navigateur de Google hacké par les experts en sécurité français de Vupen

La sécurité du navigateur Chrome a cédé en seulement quelques minutes face aux hackers lors de la première journée du concours de hacking Pwn2Own.

Pwn2Own est une compétition annuelle pendant le sommet sur la sécurité informatique CanSecWest. Elle permet aux meilleurs experts en sécurité de se retrouver pour déceler et exploiter les failles de sécurité des systèmes et des applications.

Le navigateur de Google qui n’avait pas pu être hacké jusqu’ici de par son dispositif de sécurité reposant sur le Sandbox (bac à sable), est tombé devant les chercheurs en sécurité de la firme française Vupen.

L’équipe conduite par Chaouki Bekrar, cofondateur de Vupen, a utilisé une vulnérabilité permettant la distribution aléatoire de l'espace d'adressage pour contourner les protections DEP et ASLR de Windows et une autre faille dans le Sandbox de Chrome pour prendre le contrôle d’une machine 64 bit Windows 7 SP1.

Les chercheurs de Vupen se sont présentés cette année avec quatre attaques pour Chrome, Safari, Internet Explorer et Firefox. Ils auraient cependant choisi de commencer par le plus difficile. « Nous avons vu beaucoup de messages disant que personne ne pouvait pirater Chrome, nous voulions nous assurer qu’il soit le premier à tomber cette année » a déclaré Bekrar.

Pour mémoire, lors de l’édition précédente de Pwn2Own, les chercheurs de VUPEN ont fait tomber la sécurité du navigateur Safari en seulement quelques minutes, remportant ainsi la récompense de 15 000 dollars.

Source : CanSecWest

Et vous ?

Qu’en pensez-vous ?