Chrome hacké sous Windows

Le cabinet en sécurité informatique français VUPEN, connu pour avoir perforé Safari au Pwn2Own 2011, a découvert une faille dans le navigateur de Google, Chrome, et, en particulier, dans son système de protection Sandbox. Grâce à cette faille, les équipes de VUPEN ont pu ouvrir un logiciel en utilisant une page Web spécialement préparée. Ils n'ont pas utilisé de faille de Windows pour ouvrir le logiciel.

Google met en avant Sandbox pour expliquer que Chrome bloque les logiciels malveillants dans l'onglet qui est utilisé pour éviter d'être propagé sur le système d'exploitation et les autres onglets de Chrome. Ce dernier est un des principaux dispositifs de protection de Chrome OS, récemment présenté.

Google a envoyé une mise à jour pour Chrome (et surement à Chrome OS) mais le moteur est avare dans les descriptions des mises à jour.