Comme prévu, la compétition Pwn2Own 2012 tient toutes ses promesses. Ce jeudi matin, les quatre navigateurs web ont tous été piratés par les équipes de hackers. Google Chrome leur a pris seulement cinq minutes.


 Ce sont des hackers français de VUPEN qui ont réussi à pirater Google Chrome. L’équipe menée par Chaouki Bekrar a pour cela exploité deux vulnérabilités zero-day pour prendre le contrôle d’une machine sous Windows 7 (SP1) 64-bit.

Selon les explications qui ont été livrées par le groupe:

 La première était destinée à contourner DEP et ASLR  sur Windows, et la seconde à venir à bout de la sandbox de Chrome commente Chaouki Bekrar.

VUPEN précise avoir travaillé six semaines pour identifier ces vulnérabilités et mettre au point un code d’attaque. Cet exploit va leur permettre de toucher une partie du million de dollars que Google a mobilisé dans le cadre de la compétition Pwn2Own.

Si Google Chrome a cédé le premier lors du concours, les autres navigateurs web n’ont pas forcément fait beaucoup mieux. Vupen Security affirme avoir aussi mis à terre les trois autres logiciels engagés dans la compétition, à savoir Internet Explorer de Microsoft, Firefox de Mozilla et Safari d’Apple.

source

1 Commentaire

  1. Si il s’appelle Chaouki Bekrar, c’est qu’il n’est pas français d’origine. Ça m’étonne pas, les français sont pas assez intelligents pour faire un tel exploit.