Google a accordé une récompense historique de 250 000 $ au chercheur en sécurité connu sous le nom de Micky pour avoir découvert une vulnérabilité critique dans l’architecture du navigateur Chrome. Cette vulnérabilité permettait à des sites web malveillants d’échapper à la protection du sandbox de Chrome, permettant l’exécution de code arbitraire sur les systèmes des victimes.
Une récompense historique
Le défaut était dû à une erreur dans le système de Communication Inter-Processus de Chrome, en particulier dans le mécanisme de transport IPCZ. Selon les détails fournis, l’erreur se trouvait dans la fonction Transport::Deserialize, où le système ne validait pas correctement les paramètres header.destination_type avant de créer des objets de transport. Cela permettait à un processus de rendu malveillant de manipuler ce paramètre pour se faire passer pour un processus de courtier privilégié.
Le vecteur d’attaque nécessitait un processus multi-étapes dans lequel un rendu compromis envoyait des messages manipulatoires pour prendre le contrôle des ressources du processus du navigateur. Le proof of concept de l’exploit a démontré la capacité à contourner le sandbox en dupliquant les handles de processus de navigateur privilégiés, ce qui incluait des permissions complètes pour exécuter des commandes système.
La décision d’accorder une récompense aussi élevée reflète non seulement la sophistication de l’exploit, mais aussi l’engagement de Google à encourager la recherche en sécurité, en particulier dans des domaines critiques de son navigateur. La vulnérabilité a été divulguée de manière responsable le 22 avril 2025, et l’équipe de sécurité de Google, dirigée par Alex Gough, a mis en œuvre des corrections en mai 2025. Celles-ci comprenaient l’élimination de la confiance transitive des transports et la mise en œuvre d’une validation plus stricte de la fiabilité des points de terminaison au sein du système IPCZ.
Cet événement souligne l’importance de la collaboration entre les chercheurs en sécurité et les entreprises technologiques pour maintenir l’intégrité et la sécurité des plateformes numériques.
