Vupen, société française de sécurité, a découvert une faille Zero-Day dans Google Chrome.

« Nous avons le (dé)plaisir d'annoncer que nous avons officiellement compromis Google Chrome et son bac à sable », explique Vupen. Une bien mauvaise nouvelle pour le navigateur de Google qui était considéré jusqu'alors comme l'un des plus sécurisés.

Vupen a réussi à contourner les protections de Chrome afin d'exécuter un code illégal dans une zone non protégée. Pour ce faire, la société a développé une page Web dédiée à ce test de piratage afin d'atteindre en profondeur Chrome et d'y installer un calculateur, pour l'exemple.

Faite à partir de Chrome 11 et du SP1 de Windows 7 64 bits, cette expérience est réalisable sur toutes les versions du navigateur et à partir d'un OS 32 bits, ajoute Vupen.

Si une preuve en vidéo a été postée sur YouTube, la société de sécurité ne dévoile pas comment elle a réussi à atteindre la faille. D'une part, pour des raisons de sécurité évidentes et d'autre part afin de proposer des correctifs à ses clients.

Contacté par nos soins, Google explique que « nous ne sommes pas à ce jour en mesure de vérifier les affirmations de VUPEN, dans la mesure où nous n'avons pas reçu de détails de leur part. Si il s'avère finalement qu'un ajustement est nécessaire, Chrome sera automatiquement mis à jour afin que nos utilisateurs en bénéficient. »