Nouvelle faille de sécurité dans Chrome

Nouvelle faille de sécurité dans Chrome
Un expert en piratage a démontré qu'il était possible de hacker un smartphone tournant sous Android via Chrome.

La vulnérabilité aux intrusions constitue un défi permanent à relever pour les développeurs et les professionnels de la sécurité informatique. Pour cette raison, des concours de piratage destinés à révéler des failles de sécurité pouvant être exploitées par les hackers sont organisés régulièrement. Guang Gong, un expert en la matière, vient de mettre en évidence une faille importante lors du concours MobilePwn2Own de la conférence PacSec à Tokyo. Il est parvenu à démontrer qu'à travers un site web piégé, il était possible de prendre le contrôle d'un smartphone, de le déverrouiller et de réaliser plusieurs actions. Il a pu prouver que cette manipulation était réalisable sur son propre téléphone, mais aussi sur tous les appareils tournant sous Android.

Concrètement, si un attaquant exploite cette faille, il peut par exemple installer une application à l'insu de l'utilisateur. Ce qui étonne le plus les experts en sécurité informatique, c'est que Guang Gong n'a pas eu besoin d'exploiter plusieurs failles de Chrome pour piloter son smartphone, comme c'est habituellement le cas. C'est d'ailleurs ce que souligne l'organisateur du concours, Dragos Rui : « Ce qui est impressionnant avec l'exploit de Guang, c'est qu'il s'agit d'un one-shot. Dans la plupart des cas aujourd'hui, les hackers sont obligés d'exploiter plusieurs failles d'affilée pour obtenir un accès privilégié et installer des logiciels en douce ».

Il n'existe malheureusement aucun patch permettant de colmater la faille, mais Google se penche actuellement sur le problème.

Photo : © Google.