Google Chrome: la faille découverte permet à un hacker de remporter $60.000

chrome-ios

Lors de Pwn2Own, le navigateur Google Chrome avait été hacké en public, en l’espace de quelques minutes. Et lors de la conférence CanSecWest security, le même navigateur a vu l’une de ses failles exploitée par un brillant codeur appelé Sergey Glaznov qui, en plus de la gloire, a ramassé les 60.000$ de prix offert à celui ou celle qui parviendrait le premier à hacker le système.

Le Chrome Stable channel a reçu ainsi la mise à jour 17.0.963.78 pour Windows, Mac, Linux et Chrome Frame, dans laquelle les problèmes concernant les jeux flash et les vidéo ont pu être résolu. Mais le fait que Sergey Glaznov soit le premier à se manifester lui a rapporté 60.000$ ainsi que l’annonce suivante faite par Google:

 [Ch-ch-ch-ch-ching!!! $60,000] [117226] [117230] Critical CVE-2011-3046: UXSS and bad history navigation. Credit to Sergey Glazunov.

Il se passera maintenant quelque temps avant qu’une faille de ce genre apparaisse encore. Mais au moins nous savons maintenant que le navigateur  Chrome n’est pas totalement infaillible…

Tags :
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité