Google Chrome n'est plus invincible. Pour la première, un hacker a réussi à contourner ses protections pour prendre le contrôle de l'ordinateur sur lequel il était installé. Cette performance s'est déroulée au sein d'un concours organisé par Google même. En quelques minutes, l'étudiant russe Sergey Glazunov a réussi à contourner le sandbox (le mécanisme de sécurité isolant le navigateur du système d'exploitation) de Chrome.

Selon Google ce système permet en théorie « d'empêcher l'installation de logiciels malveillants sur votre ordinateur ou toute interaction entre les différents onglets ». Au lieu de passer en force comme l'avaient tenté bon nombre de hackers avant lui, Glazunov a réussi à contourner le mécanisme et fini par exploiter deux failles de Chrome.

Un autre hack par une équipe française.

Justin Schuh, en charge de la sécurité du navigateur a expliqué à ZDNet qu'il était « impressionné » par la performance du Russe qui pouvait ainsi faire « ce qu'il voulait » sur la machine en question. Pour sa part, Sundar Pichai, directeur de la division Chrome chez Google a assuré que la faille allait être corrigée au plus vite ; ce qui semble avoir été fait la nuit dernière. Outre le prestige d'être le premier à cracker Chrome, Sergey Glazunov repart également de cette compétition baptisée Pwnium avec la somme de 60 000 dollars.

Une autre compétition qui s'est déroulée cette semaine, Pwn2Own, a également vu l'équipe française VUPEN contourner les protections de Chrome. Mais l'équipe n'aura droit à aucun chèque de la part de la société californienne puisqu'elle a choisi de ne pas révéler publiquement les failles en question et préfère même les vendre. Une démarche qui n'amuse visiblement pas Google.