Alerte à la faille critique pour Google Chrome !

Crédit Photo : Tatiana Popova-Shutterstock

Google livre aujourd’hui une nouvelle version stable de son navigateur web. Chome 41.0.2272.118 est disponible pour les systèmes d’exploitation Windows, OS X et Linux.

Cette mouture corrige plusieurs bogues ainsi que quatre failles de sécurité, dont une classée critique. Cette dernière permet à des pirates de prendre le contrôle de la machine d’un internaute, en lançant du code à distance sur le PC visitant un site piégé. La mise à jour de l’application devra donc être réalisée rapidement. Par chance, elle est automatique dans la plupart des cas.

29 633,7 $ la faille

Google verse au développeur ayant trouvé cette vulnérabilité la somme de 29 633,7 dollars. L’expert a dû mêler des failles présentes dans divers composants de Chrome pour réussir à passer outre les systèmes de sécurité intégrés au butineur : le moteur JavaScript V8, l’API permettant de gérer les manettes de jeu et le système de communication inter-processus utilisé par le navigateur.

Rappelons que Chrome dispose d’un bac à sable l’isolant du reste du système, et au sein duquel s’enlise en général le code malicieux. Il est donc particulièrement difficile de le mettre en défaut. Toutefois, l’ajout de nouvelles fonctionnalités et API au logiciel augmente les possibilités d’attaques.

Chrome n’a ainsi pas résisté à la dernière édition du Pwn2own, une compétition visant à mettre au point des ‘exploits’ dédiés aux navigateurs web (voir à ce propos l’article « Pwn2own : Safari, IE, Chrome et Firefox défaits par les hackers »).