Le concours Pwnium 2 organisé par Google, qui s’est tenu lors de la conférence Hack In The Box en Malaisie, a été le théâtre de la découverte d’une faille dans Chrome.
USA - Pwnium 2, le concours de Hacking de Google vient de se terminer, et encore une fois,des failles de sécurités dans Google Chrome ont été exploité. Rappelez vous qu’au début de l’année, l’entreprise de sécurité Vupen avait déjà réussi à mettre à mal le navigateur de Google en moins de 5 minutes. Et cette fois-ci, ce sont deux jeunes hackers ( Pinkie Pie et Sergey Glazunov ) de remporter le pactole de 60 000$ offert à chaque participant ayant réussi une attaque critique sur le navigateur. Source : techie-buzz.com et CR4SH
$60,000 – “Full Chrome exploit”: Chrome / Win7 local OS user account persistence using only bugs in Chrome itself.
$40,000 – “Partial Chrome exploit”: Chrome / Win7 local OS user account persistence using at least one bug in Chrome itself, plus other bugs. For example, a WebKit bug combined with a Windows sandbox bug.
$20,000 – “Consolation reward, Flash / Windows / other”: Chrome / Win7 local OS user account persistence that does not use bugs in Chrome.