La conférence CanSecWest s’est déroulée les 7, 8 et 9 mars derniers à Vancouver. Elle attire à chaque édition de nombreux spécialistes de la sécurité informatique.
Le concours Pwnium organisé au cours de la conférence, est l’un des moments forts de l’évènement puisqu’il permet de tester la fiabilité des systèmes d’exploitation et des navigateurs.
Pwnium est un dérivé du concours Pw2nOwn sponsorisé par Google, qui n’était pas d’accord avec une règle de l’autre compétition autorisant les participants, s’ils le souhaitent, à ne pas divulguer les failles exploitées.
Après avoir résisté quatre années, le navigateur de Google, Chrome, est tombé cette fois-ci dans chaque compétition. Le premier à avoir fait tomber Chrome est une société française, Vupen, dans le cadre de Pw2nOwn, qui n’a reçu aucun prix de la part de Google.
Le second est un chercheur en informatique russe, Sergey Glazunov, qui a reçu une récompense de 60.000 dollars par Google. Ce jeune homme a eu recours à un bug qui lui a permis de contourner les restrictions de sécurité de Sandbox, le bac à sable de Chrome.
Sundar Pichai, vice-président de la division « Produits » chez Google, a tenu à féliciter sur Google+ Sergey Glazunov.
Suite à l’évènement, Google a sorti une mise à jour (17.0.963.78) pour combler la faille.
Plus d'informations sur le correctif sur ce billet officiel
Source : Google+
Concours Pwnium : Chrome tombe une deuxième fois
Google paye 60.000 dollars et publie un correctif dans la foulée
Concours Pwnium : Chrome tombe une deuxième fois
Google paye 60.000 dollars et publie un correctif dans la foulée
Le , par Sarah Mendès
Une erreur dans cette actualité ? Signalez-nous-la !