Google Chrome : Invaincu par les pirates
Côté sécurité, il n’y a visiblement rien à redire sur Google Chrome ! Cette année encore, le célèbre concours de hacking Pwn2Own 2011 s’attaque aux failles des navigateurs et des systèmes d’exploitation. Mais le navigateur de Google, qui utilise la même base que Safari (WebKit), a une particularité qui le rend réellement difficile à pirater : la sandbox (nous en parlions ici).
Les premières cibles visées, Internet Explorer 8 et Safari, ont été rapidement vaincues :
- IE8 à cause de trois failles de sécurité, permettant de prendre le contrôle de Windows 7.
- Safari, piraté en cinq secondes, malgré un patch spécial conçu juste avant le concours.
Déjà épargné en 2010 faute de hackers prêt à relever le défi, Chrome a une fois encore gagné par forfait. Le chercheur inscrit pour venir présenter une attaque sur le navigateur s’est désisté, peut être à cause de la mise à jour publiée juste avant corrigeant 19 failles de sécurité. Google avait rajouté 20 000 $ à la cagnotte du concours pour qui vaincrait Google Chrome. Belle performance…
Surfez tranquille ! Ou téléchargez Google Chrome dès à présent !
Google a corrigé une faille de sécurité de Webkit, le moteur d’affichage des pages utilisé par Chrome. Cette faille a été en fait exploitée par l’équipe qui a fait tomber le navigateur du Blackberry Torch et elle concerne tout autant les navigateurs Webkit, dont Chrome. Comme toujours, Google a été extrêmement réactif dans la correction de cette faille jugée sérieuse par le géant de la recherche.
le patch pour Safari n’a pas été pris en compte.