Ucha Gobejishvili,
un hacker géorgien, indique avoir découvert une faille critique dans
Chrome en juillet dernier. C’est une vulnérabilité liée à une DLL du
navigateur, qui comporte « une fonction de téléchargement silencieuse et
automatique qui est utilisable sur toutes les plates-formes Windows »,
déclarait-il
au site SecurityLedger. Cette faille permet à une personne malintentionnée de lancer l’exécution de n’importe quel programme sur la machine distante.
L’expert
en sécurité de 19 ans a déclaré qu’il présenterait son exploit lors de
la MalCon, une conférence de hackers qui commencera demain, samedi 24
novembre 2012. En revanche, il a confirmé qu’il ne communiquerait pas le
code source incriminé, se justifiant en disant : « Je sais que c’est un
problème très dangereux… c’est pourquoi je ne publie pas plus de
détails à propos de cette vulnérabilité. »
Google, dont la politique est de payer
60 000 dollars à toute personne
qui trouverait une faille critique liée à son navigateur, demande
évidemment des preuves de cet exploit. Ucha Gobejishvili se contente de
dire que « Google sait qu’ils ont une problème avec Chrome. » Pour
l’instant, Google ne sait toujours pas ce que le jeune hacker va
montrer. Ce dernier ne semble en tout cas pas intéressé par l’argent. Ce
qui, de nos jours, paraît assez surprenant.