Vupen compromet Chrome (ASLR/DEP/sandbox K.O.)

Aucun détail technique n’est pour l’heure communiqué au public (seuls les « clients gouvernementaux » ont droit à ce genre d’information), mais la démonstration vidéo diffusée par Vupen ne laisse planer aucun doute : les chercheurs français de l’équipe Bekrar sont parvenus à contourner à la fois ASLR, DEP et la sandbox. Le hack permet d’exécuter, sans que l’usager puisse remarquer quoi que ce soit, n’importe quel exécutable à distance en tirant parti d’une faille jusqu’alors inconnue du navigateur de Google. Bel exploit –aux deux sens du terme- pour l’équipe Montpelliéraine.