Accueil » Actualité » Une attaque qui contourne Chrome et Windows 7

Une attaque qui contourne Chrome et Windows 7

Image 1 : Une attaque qui contourne Chrome et Windows 7

Vupen, une société française spécialisée dans la sécurité informatique, a découvert une faille zero day dans Chrome 11 qui permet de contourner le bac à sable du navigateur pour lancer un code arbitraire. Il en a aussi profité pour parer les protections DEP (Data execution Prevention) et ASLR (Address space layout randomization) de Windows 7. Il a communiqué les détails de la faille aux éditeurs. Le grand public n’aura droit qu’à une vidéo montrant la faille en action.

Une attaque qui contourne le bac à sable, l’ASLR et le DEP

Une attaque est dite zero day lorsqu’elle tire parti d’une faille qui est inconnue de la communauté et de l’éditeur. En l’espèce, Vupen affirme seulement qu’il a pu contourner toutes ces protections sans exploiter une vulnérabilité du noyau de Windows et sans avoir besoin de faire planter le système. Chrome est connu pour son bac à sable. Il s’agit d’un environnement qui est censé isoler chaque onglet du reste du navigateur et du système d’exploitation. Or, Vupen a pu créer une page Internet capable d’arbitrairement lancer la calculette de Windows prouvant qu’il est donc possible de sortir du bac à sable. Un pirate aux intentions moins louables pourrait choisir d’exécuter un programme malveillant.

Pour arriver à leurs fins, les experts ont aussi contourné l’ASLR et le DEP de Windows 7. Le premier est censé organiser les zones de données dans la mémoire virtuelle de façon aléatoire. Le but est de compliquer la tâche des pirates en les empêchant de les adresses mémoires des modules ou codes nécessaires à l’attaque. Le second est censé empêcher l’exécution de codes dans une région de la mémoire qui n’est pas prévue à cet effet.

Encore une victoire pour Vupen

Cette faille est importante, car Chrome est connu pour être l’un des navigateurs les plus sûrs. Néanmoins, nous avons encore une preuve que le « zéro faille » n’existe pas. Le code a été lancé sur Google Chrome v11.0.696.65 et sur une version 64 bits de Windows 7, mais il fonctionne aussi sur la version 32 bits du système d’exploitation.

Vupen s’est déjà démarqué cette année en gagnant le concours Pwn2Own après avoir profité d’une faille présente dans Safari qui a demandée deux semaines de développement et trois chercheurs (cf. « Safari et IE tombent à Pwn2Own »). Le groupe avait aussi révélé la faille PDF dans iOS 4 l’année dernière.

Vupen contourne Google Chrome