Menu
Begeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
    • Play To Earn
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

Google Chrome : hacké en à peine 5 minutes au Pwn2Own

Tech > Web > Google > Google Chrome
Par Rémy Trentesaux,  publié le 8 mars 2012 à 15h40, modifié le 24 mai 2015 à 12h19.

La compétition Pwn2Own est l'occasion de tester la sécurité de différents logiciels, les quatre principaux navigateurs internet ont été piratés.

Google Chrome se distingue tout particulièrement, non pas parce qu’il a fait preuve d’une résistance à toute épreuve, mais plutôt parce que son hack n’a nécessité que cinq minutes.

L’exploit a été réalisé par les équipes de Vupen Security, Google a ainsi pu se rendre compte que son navigateur est loin d’être infaillible. Le groupe spécialiste de la sécurité a expliqué que pour pirater le navigateur ils ont d’abord contourné les sécurités Data Execution Prevention (DEP) et Address Space Layout Randomization (ASLR). Ensuite ils ont du sortir du sandbox qui empêche l’installation de logiciels malicieux sur l’ordinateur et les interactions entre les onglets du navigateur.

Une performance qui sera récompensée puisque Vupen Security devrait toucher une partie du million de dollars que Google a injecté dans la compétition Pwn2Own. Une somme qui motive logiquement les hackers a participer et a découvrir de nouvelles failles, ainsi un système de rémunération a été mis en place en fonction de l’importance de la faille de sécurité découverte. Les plus petites découvertes seront récompensées par 20 000 dollars, viendront ensuite celles à  40 000 dollars et 60 000 dollars pour les plus importantes.

Une compétition qui devient de plus en plus importante pour les éditeurs de logiciels qui ont ici un moyen efficace de trouver les défauts de leurs services afin d’ améliorer leur sécurité.

En savoir plus
  • Le Dark Web : mythes et réalités
  • IA et créativité : ces intelligences qui ont la “touche” artistique
Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Recevoir la newsletter
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2023 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -