{"id":174581,"date":"2025-08-18T14:10:00","date_gmt":"2025-08-18T13:10:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=393494"},"modified":"2025-08-18T14:13:14","modified_gmt":"2025-08-18T13:13:14","slug":"decouvrez-une-vulnerabilite-dans-larchitecture-de-chrome-et-google-le-recompense-avec-250-000-dollars","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/decouvrez-une-vulnerabilite-dans-larchitecture-de-chrome-et-google-le-recompense-avec-250-000-dollars\/","title":{"rendered":"D\u00e9couvrez une vuln\u00e9rabilit\u00e9 dans l'architecture de Chrome et Google le r\u00e9compense avec 250 000 dollars"},"content":{"rendered":"\n

Google a accord\u00e9 une r\u00e9compense historique de 250 000 $ au chercheur en s\u00e9curit\u00e9 connu sous le nom de Micky pour avoir d\u00e9couvert une vuln\u00e9rabilit\u00e9 critique dans l’architecture du navigateur Chrome. Cette vuln\u00e9rabilit\u00e9 permettait \u00e0 des sites web malveillants d’\u00e9chapper \u00e0 la protection du sandbox de Chrome, permettant l’ex\u00e9cution de code arbitraire sur les syst\u00e8mes des victimes<\/strong>.<\/p>\n\n\n

Une r\u00e9compense historique<\/h2>\n\n\n

Le d\u00e9faut \u00e9tait d\u00fb \u00e0 une erreur dans le syst\u00e8me de Communication Inter-Processus de Chrome, en particulier dans le m\u00e9canisme de transport IPCZ. Selon les d\u00e9tails fournis, l’erreur se trouvait dans la fonction Transport::Deserialize, o\u00f9 le syst\u00e8me ne validait pas correctement les param\u00e8tres header.destination_type avant de cr\u00e9er des objets de transport<\/strong>. Cela permettait \u00e0 un processus de rendu malveillant de manipuler ce param\u00e8tre pour se faire passer pour un processus de courtier privil\u00e9gi\u00e9.<\/p>\n\n\n

Le vecteur d’attaque n\u00e9cessitait un processus multi-\u00e9tapes dans lequel un rendu compromis envoyait des messages manipulatoires pour prendre le contr\u00f4le des ressources du processus du navigateur. Le proof of concept de l’exploit a d\u00e9montr\u00e9 la capacit\u00e9 \u00e0 contourner le sandbox en dupliquant les handles de processus de navigateur privil\u00e9gi\u00e9s, ce qui incluait des permissions compl\u00e8tes pour ex\u00e9cuter des commandes syst\u00e8me<\/strong>.<\/p>\n\n\n

\n