Google impressionné par un employé qui a découvert une vulnérabilité dans un Chrome

0
12

Un employé a découvert une vulnérabilité dans Chrome et a été récompensé par Google et s’est rendu à la conférence sur la sécurité de Tokyo.

[dropcap]ré[/dropcap]Lors de la conférence PacSec à Tokyo lors du concours Pwn2Own, un chercheur en sécurité nommé Guang Gong a montré comment, grâce à une défaillance de Google Chrome, vous pouvez prendre le contrôle total du système d’exploitation Android. Le plus gros problème de cette menace est le fait qu’elle est suffisamment grande pour permettre à des personnes mal intentionnées d’envahir un smartphone ou une tablette en accédant à un seul lien malveillant.

Les détails de la faille ne sont pas entièrement divulgués en raison de problèmes de sécurité des utilisateurs de Chrome. Cependant, Gong a déclaré qu’il tire parti du moteur JavaScript 8v et que si un utilisateur visite ce site malveillant, avec ce lien malveillant, les utilisateurs seront exposés aux pirates et l’appareil sera entièrement contrôlé par les pirates. voici le gros problème pour rendre cette nouvelle secrète et c’est que si des pirates ont de mauvaises intentions, ils pourraient commencer leur travail pour exploiter les utilisateurs de Chrome, mais peu de temps après la découverte de la vulnérabilité, le chef de produit de l’équipe Google a commencé l’équipe de développeurs à travailler pour résoudre la vulnérabilité.

Google impressionné par un employé qui a découvert une vulnérabilité dans un Chrome

Au cours de sa démonstration, le chercheur a pu pénétrer dans un Nexus 6 Project Fi et installer une application sans aucune interaction directe. Comme l’échec utilise JavaScript comme base, il pourrait théoriquement être adapté pour fonctionner avec n’importe quel smartphone basé sur Android. Le contrôle n’est pas seulement limité avec Chrome, mais aussi avec le stockage qui pilote la galerie et l’appareil photo que les pirates peuvent utiliser dans cette vulnérabilité.

En récompense de sa découverte, Gong a remporté un voyage à la conférence CanSecWest en 2016 et recevra probablement un généreux prix en argent décerné par Google. Un membre de l’entreprise était dans la présentation dans laquelle l’échec a été exposé et a déjà laissé entendre l’entreprise, qui travaille actuellement sur des moyens de le corriger. Fondamentalement, l’attaque touchera le nerf de JavaScript Engine v8, il est dit que cette vulnérabilité ne différera pas avec la version Android utilisée par les utilisateurs, toute la version d’Android ayant Chrome avec un moteur JavaScript v8 intégré peut éliminer le système à la main des pirates.

Comme nous l’avons dit qu’un employé a obtenu une perfection avec le respect des personnes qui le connaissent, Gong a remporté un voyage à la Conférence sur la sécurité CanSecWest qui se tiendra en 2016 a également reçu une prime qui à savoir appeler bug Bounty de Google, le montant n’ont pas divulgué, à partir de là, après que l’équipe de Google Chrome ait entendu parler de la vulnérabilité dans Chrome dans v8 JavaScript Engle, l’équipe s’est précipitée à la réunion de conférence où Gong a montré que cette vulnérabilité fonctionnait, et peu de temps après, l’équipe a félicité le chercheur de bogues et ils se précipitent vers le siège social de Google pour récupérer et corriger la vulnérabilité le plus rapidement possible.

Lire aussi :

  • Entreprises de fournisseurs de messagerie ciblées par les cybercriminels,

  • Les pirates utilisent désormais des publicités vidéo pour injecter des logiciels malveillants,

  • Application obsolète Java maintenant à risque de sécurité

Maintenant, la vulnérabilité est résolue par l’équipe et le chef d’équipe de Google Chrome implique une note de remerciement à Gong.

LEAVE A REPLY

Please enter your comment!
Please enter your name here