AstucesChromeGoogleSoftware

Une faille de sécurité à 100 000 dollars découverte sur Chrome OS

Avatar de l'auteur Par
Lecture : 3 minutes

Un chercheur gagne 100 000 dollars pour avoir signalé à Google une chaîne d’exploitation Chrome OS 

 
En 2015 Google a lancé des primes aux bogues être autres vulnérabilités de son système d’exploitation maison Chrome OS. Une prime de 100 000 dollars vient d’être offerte pour un exploit pouvant mener à la compromission persistante d’un chromebook en mode invité.

Les failles de Chrome OS ont conduit à l’exécution de code persistante

« Nous avons une récompense permanente de 100 000 $ pour les participants qui peuvent compromettre un Chromebook ou une Chromebox avec la persistance de l’appareil en mode Invité (persistance d’invité à invité avec redémarrage provisoire, via une page Web) »,

indique Google dans ses règles Chrome Reward.

Le chercheur en sécurité, Gzob Qq, coutumier du signalement de faille, puisqu’il avait déjà signalé une faille persistante dans Chrome OS,  a récemment publié les détails d’une nouvelle faille (ou d’une série d’entre elles) signalée à l’entreprise le 18 septembre. Gzob Qq a découvert un certain nombre de vulnérabilités pouvant mener à l’exécution de code persistante. OS SecurityWeek signale que la série d’exploits qui ont conduit à l’exécution de code persistante comprend cinq vulnérabilités au total :

  1. Une faille d’accès mémoire hors-limites dans le moteur JavaScript V8 (CVE-2017-15401)
  2. Escalade de privilèges dans PageState (CVE-2017-15402)
  3. Faille d’injection de commande dans le composant network_diag (CVE-2017-15403)
  4. Problèmes de traversée de symlink dans crash_reporter (CVE-2017-15404),
  5. et cryptohomed (CVE-2017-15405).

La société a reçu une preuve de cette chaîne d’exploitation fonctionnant sous Chrome OS version 9592.94.0. Aujourd’hui, Google a déjà corrigé toutes les vulnérabilités signalées par le chercheur, avec la dernière version de Chromium. Les correctifs ont été mis à disposition le 27 octobre avec la sortie de Chrome OS 62 (version de la plate-forme 9901.54.0 / 1) qui incluait également des correctifs pour les vulnérabilités KRACK.

Un contenu de qualité, sans publicité.

Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.

Soutenir MyChromebook.fr

Pour son travail, le chercheur a reçu un gros chèque de 100 000 $. – Plus de détails techniques de cette chaîne d’exploit sont disponibles ici .

Google ne lésine pas sur les moyens pour rendre Chrome OS encore plus sûr ! Si vous n’avez pas encore reçu la dernière mise à jour, ne vous inquiétez pas, elle arrive très prochainement.

Que pensez-vous du programme de récompense de Google pour protéger nos appareils et leurs utilisations ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires.

Sources: wccftech.com , securityweek.com

Post Views: 1 566

NOUVEL ÉPISODE

CKB SHOW : Le Podcast

Rejoignez-nous chaque semaine pour décortiquer l'actualité Google, les dernières sorties Chromebook et les innovations en matière d'IA.

YouTube Spotify
Miniature du podcast CKB SHOW
Avatar de l'auteur

À propos de Nicolas

Nicolas DROLO : Passionné de Chromebooks depuis 2012, je suis formateur et facilitateur numérique. Je travaille également en tant qu'animateur et créateur de podcasts avec le CKB SHOW et plus récemment avec Renacast. #Chromebook #Formateur #OutilsGoogle #IA #ChromeOS

Laisser un commentaire

À lire aussi