Plus tôt cette semaine, une société de sécurité française appelée Vulpen Security a affirmé avoir trouvé une vulnérabilité dans le bac à sable Chrome, l’un des éléments qui font du navigateur de Google l’un des plus sûrs aujourd’hui. La faille, disent-ils, est très sérieuse, avec la possibilité de permettre le téléchargement de fichiers malveillants. Mais selon quelques ingénieurs de Google, la revendication n’est rien d’autre qu’une prosopée flasque pour chérir le bétail. Et oui, je paraphrase.
Tavis Ormandy et Chris Evans, tous deux ingénieurs en sécurité chez Google, ont déclaré dans leurs profils Twitter respectifs que Vulpen a utilisé une vulnérabilité trouvée dans Flash pour faire échouer le bac à sable de Chrome, ce qui a ensuite suscité une controverse. L’échec utilisé pour casser le bac à sable Chrome se trouve dans le plugin Adobe Flash. Cependant, le Flash est aujourd’hui intégré dans toutes les installations Chrome.
Cela signifie donc que, par transitivité, le chrome est vulnérable ? Ou bien parce que le bogue se trouve spécifiquement dans le plugin d’Adobe, le navigateur de Google peut-il encore être considéré comme un navigateur sécurisé ? Vulpen semble le penser, mais Google insiste sur le fait que ce n’est pas le cas.
Et il convient de rappeler qu’aucune des entreprises n’a publié de démonstration de vulnérabilité et que personne n’a trouvé comment l’exploiter. Du moins, pas encore.
