Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Google Chrome Poney

Un exploit annoncé par la société VUPEN touche actuellement la version de Google Chrome v11.0.696.65 sur Windows (x64 et x32). L’exploit n’a pas été révélé publiquement mais permettrait à un attaquant de sortir son code malicieux de la sandbox du navigateur. Pour rappel, la Sandbox et les techniques d’ASLR et DEP utilisées par Chrome sont censées éviter ce genre de scénario, mais on n’est jamais à l’abri d’un bug.

Sur la démo mise en ligne par VUPEN, on voit un utilisateur accéder à une page web exploitant cette faille, ce qui après un petit temps de chargement d’exécuter la calculatrice Windows. Ça c’est bien sûr pour la démo car dans la vraie vie, un attaquant pourrait très bien exécuter du code diabolique sur votre machine. Bien que VUPEN n’ai pas rendu public l’exploit, ils le réservent tout de même à leurs clients, à savoir principalement des agences gouvernementales qui payent très cher pour avoir connaissance de ce genre de faille. Pas sûr donc que Google en soit informé directement… Mais, si ça peut vous rassurer, jusqu’à présent, Chrome a résisté durant 3 ans de suite au concours Pwn2Own qui met à mal les navigateurs du marché, donc ça n’en fait pas pour autant un gruyère 🙂

Si vous voulez plus de détails sur cette faille, rendez-vous ici.

[Source]


Bitdefender Total Security 120 jours pour vous faire un avis

Bloque les menaces Des millions d’utilisateurs utilisent les solutions de sécurité Bitdefender dans le monde. Bitdefender s’appuie sur une intelligence artificielle avancée ainsi que sur d’autres technologies révolutionnaires afin d’anticiper, de détecter et de bloquer instantanément les menaces mêmes les plus récentes, avant qu’elles ne puissent vous causer le moindre préjudice.

Sans ralentir vos appareils. Découvrez le potentiel complet de votre appareil numérique. Bitdefender utilise un minimum de ressources, tandis que nos outils d’optimisation peuvent améliorer le temps de démarrage et les performances globales de votre ordinateur.

Essayez Bitdefender gratuitement – 120 jours au lieu de 30 !

Partenaire

Les articles du moment