Le navigateur Google Chrome dispose d’un mode sandbox. Également appelé le principe du bac à sable, le sandboxing permet « d’empêcher l’installation de logiciels malveillants sur votre ordinateur ou toute interaction entre les différents onglets. Votre navigateur est ainsi protégé contre les pages Web malveillantes qui pourraient tenter d’installer des programmes sur votre ordinateur, de surveiller vos activités sur le Web ou de dérober des données personnelles sur votre disque dur. »
Mais la société française Vupen, spécialisée dans la sécurité informatique, a découvert le moyen de contourner ce système de protection. Les hackers ont présenté une page Web spécialement conçue pour installer automatiquement une application, en l’occurrence, une simple calculette. Le navigateur n’a pas émit de notification et l’attaque peut être réalisée sur l’ensemble des PC fonctionnant sous Windows et disposant d’une architecture 32 ou 64-bit. Ce hack a été réalisé sur la version 11.0.696.65 de Chrome, installé sur une copie de Windows 7 64-bit.
La version d’évaluation de Chrome 12, que Google vient de publier, contient un mécanisme alertant les internautes en cas de téléchargement de malware, espérons que cette faille sera corrigée rapidement.