Vupen, société française spécialisée dans la sécurité informatique, publiait le 09 Mai sur son site "We are (un)happy to announce that we have officially Pwned Google Chrome and its sandbox.". Non sans humour donc, l’équipe annonce qu’elle a decouvert une faille de type « Zero-Day ».
Cette faille entraine une vulnérabilité permettant l’exécution de code arbitraire sur le poste client. Vupen publie une vidéo de démonstration, dans laquelle le navigateur télécharge et installe docilement une calculatrice. Une application inoffensive pour la démonstration, mais qui laisse prévoir les possibilités offertes par une telle faille.
La faille est présente dans la version 11.0.696.65 et 12.0.742.30. Google n’a pour l’instant pas confirmé la faille. En attendant une mise à jour du navigateur qui corrige cette faille, il convient d’être d’autant plus prudent lors de la navigation.