Android : nouvelle vulnérabilité majeure dans Chrome

Publié le Mercredi 18 Novembre 2015 à 09:31
ZDNet - La semaine dernière, Google tenait à la conférence PacSec à Tokyo son bug bounty MobilePwn2Own : au cours de ce type d’événement organisé à intervalles réguliers par la société, les chercheurs en cybersécurité peuvent tenter de percer les mesures de sécurité mises en place par Google sur ses différents produits. Et cette édition a été l’occasion pour un chercheur de la société Qihoo 360 de briller : celui-ci a en effet présenté une faille, 0day, donc inconnue de l’éditeur, capable d’exécuter du code malveillant sur le terminal.

Les détails de la faille n’ont pas encore été rendus publics, afin de laisser à Google le temps de proposer un correctif pour ses logiciels, mais quelques informations sont connues. Celle-ci exploite une faille dans le moteur de rendu JavaScript V8, utilisé par Chrome ainsi que par d’autres navigateurs, notamment Opera.

Comme le rapporte The Register, la démonstration donnée par le chercheur Guang Gong est particulièrement facile à exploiter : lorsque l’utilisateur se rend sur un site piégé par l’exploit développé par le chercheur, la simple ouverture de la page permet à l’attaquant d’exécuter du code sur l’appareil visé. Dans le cadre de la démonstration, le chercheur est ainsi parvenu à installer une application sur le téléphone ciblé, sans nécessiter d’interaction particulière de la part de l’utilisateur outre la simple ouverture de la page. La faille peut ainsi permettre à l’attaquant de prendre le contrôle de l’appareil.

La démonstration a été effectuée sur un téléphone Nexus S6. La vulnérabilité affecte néanmoins le moteur de rendu JavaScript de Chrome, ce qui laisse le chercheur penser que celle-ci est à même de fonctionner sur tous les smartphones utilisant ce navigateur. Google promet un correctif sous peu afin de pallier le problème. Les plus inquiets peuvent se rabattre sur un autre navigateur, de préférence un de ceux ayant recours à un autre moteur de rendu autre que celui utilisé par Chrome.