Google avait amplement souligné la fiabilité de Chrome OS, et il est vrai que son système de double validation des disques est un plus indéniable pour la sécurité. La société était si sûre d'elle qu'elle avait promis 20 000 $ à toute personne capable de hacker son système d'exploitation dans le navigateur.
Mais le défi est désormais remporté, par deux chercheurs, Matt Johanson et Kyle Osborn. Ceux-ci indiquent avoir réussi à compromettre Chrome OS à partir d'un code hébergé sur une simple page web. Ils ont pu être en mesure d'accéder aux emails, Google Docs, contacts, et messages Google Voice de l'utilisateur.
La faille provient de ScratchPad, une extension du système livrée avec Chrome OS qui permet de prendre des notes et de les sauvegarder dans Google Docs. Les chercheurs ont fait une démonstration publique de leur trouvaille lors de la conférence Black Hat.
Un porte parole de Google remet cependant en question la nature du fautif : « Il s'agit d'une conversation à propos du web, et non de Chrome OS. Les Chromebooks élèvent la sécurité des protections à des niveaux inégalés sur le matériel informatique. Ils sont également mieux équipés pour traiter les attaques du web qui peuvent affecter les navigateurs sur n'importe quel ordinateur, en partie grâce à un modèle d'extensions élaboré scrupuleusement, et de la sécurité élaborée disponible via Chrome que nombre d'utilisateurs et d'experts ont adoptée »
Informée du problème, Google a pu corriger les failles, y compris celle de ScratchPad, mais les chercheurs soulignent que certains des problèmes sous-jacents sont toujours présents.
Mais le défi est désormais remporté, par deux chercheurs, Matt Johanson et Kyle Osborn. Ceux-ci indiquent avoir réussi à compromettre Chrome OS à partir d'un code hébergé sur une simple page web. Ils ont pu être en mesure d'accéder aux emails, Google Docs, contacts, et messages Google Voice de l'utilisateur.
La faille provient de ScratchPad, une extension du système livrée avec Chrome OS qui permet de prendre des notes et de les sauvegarder dans Google Docs. Les chercheurs ont fait une démonstration publique de leur trouvaille lors de la conférence Black Hat.
Un porte parole de Google remet cependant en question la nature du fautif : « Il s'agit d'une conversation à propos du web, et non de Chrome OS. Les Chromebooks élèvent la sécurité des protections à des niveaux inégalés sur le matériel informatique. Ils sont également mieux équipés pour traiter les attaques du web qui peuvent affecter les navigateurs sur n'importe quel ordinateur, en partie grâce à un modèle d'extensions élaboré scrupuleusement, et de la sécurité élaborée disponible via Chrome que nombre d'utilisateurs et d'experts ont adoptée »
Informée du problème, Google a pu corriger les failles, y compris celle de ScratchPad, mais les chercheurs soulignent que certains des problèmes sous-jacents sont toujours présents.