UPDATE (09/03/2012 09:39): 24h après la diffusion de cette nouvelle, Google Chrome a annoncé avoir réparer la faille identifiée (source: Ars Technica)
À la compétition Pwn2Own qui réunit des hackers de tous bords dans le but de tester les failles de sécurité de divers logiciels, le navigateur Google Chrome a été cracké en 5 minutes chrono. Grâce à sa contribution, le groupe de hackers Team Vupen a gagné un prix de $60 000 distribué par Google himself.
Sans communiquer sur les détails de la faille, les hackers ont déclaré avoir trouvé une faille au système de sandboxing de Google Chrome qui permet de prendre le contrôle sur le navigateur. Il convient de noter que si Google Chrome a été hacké en 5 minutes lors de la compétition, le groupe de hackers avait préparé son attaque à l’avance, intéressé par la récompense que Google avait annoncé.
Grâce à ce type d’initiative, Google met son navigateur à l’épreuve des hackers les plus qualifiés, une aide précieuse pour l’équipe d’ingénieurs de Google Chrome qui peut ainsi plus facilement identifier et réparer les failles de son système.
Source: ZDNET