Google corrige 16 failles de sécurité de Chrome

Sécurité

Les nouvelles moutures de Chrome et de Chrome OS corrigent pas moins de seize failles de sécurité, dont une est classée critique. Plus de 14 000 dollars seront partagés entre les personnes ayant découvert ces vulnérabilités.

Le navigateur web Chrome et le système d’exploitation Chrome OS viennent de passer respectivement en versions 8.0.552.237 et 8.0.552.334. La mise à jour sera appliquée automatiquement (seul un redémarrage du navigateur étant requis). Une bonne chose puisque Google corrige ici seize failles de sécurité, dont une est classée comme étant critique et treize sont d’une importance élevée.

Les failles critiques sont celles permettant de prendre le contrôle de la machine de l’utilisateur à distance. Elles sont bien plus rares dans Google Chrome que chez les produits concurrents, le logiciel disposant d’un solide bac à sable. Rappelons que lors du dernier concours Pwn2Own, Chrome avait été le seul des quatre navigateurs en présence (Internet Explorer, Firefox, Chrome et Safari) à résister aux attaques des spécialistes du monde de la sécurité.

Sergey Glazunov a toutefois réussi à découvrir une telle vulnérabilité, ce qui lui permet d’empocher un appointement record de la part de Google : 3133,7 dollars. Il a par ailleurs aussi mis au jour quatre des autres vulnérabilités corrigées aujourd’hui. Google lui a ainsi reversé plus de la moitié des 14470,7 dollars débloqués afin de rétribuer les spécialistes ayant découvert ces seize failles (soit 7470,7 dollars).


Lire la biographie de l´auteur  Masquer la biographie de l´auteur