Un exploit annoncé par la société VUPEN touche actuellement la version de Google Chrome v11.0.696.65 sur Windows (x64 et x32). L’exploit n’a pas été révélé publiquement mais permettrait à un attaquant de sortir son code malicieux de la sandbox du navigateur. Pour rappel, la Sandbox et les techniques d’ASLR et DEP utilisées par Chrome sont censées éviter ce genre de scénario, mais on n’est jamais à l’abri d’un bug.
Sur la démo mise en ligne par VUPEN, on voit un utilisateur accéder à une page web exploitant cette faille, ce qui après un petit temps de chargement d’exécuter la calculatrice Windows. Ça c’est bien sûr pour la démo car dans la vraie vie, un attaquant pourrait très bien exécuter du code diabolique sur votre machine. Bien que VUPEN n’ai pas rendu public l’exploit, ils le réservent tout de même à leurs clients, à savoir principalement des agences gouvernementales qui payent très cher pour avoir connaissance de ce genre de faille. Pas sûr donc que Google en soit informé directement… Mais, si ça peut vous rassurer, jusqu’à présent, Chrome a résisté durant 3 ans de suite au concours Pwn2Own qui met à mal les navigateurs du marché, donc ça n’en fait pas pour autant un gruyère 🙂
Si vous voulez plus de détails sur cette faille, rendez-vous ici.
[Source]