Sécurité : Chrome tombe encore… à la satisfaction de Google

Nouvelle faille de sécurité critique pour le navigateur web Chrome. Google fait un second chèque de 60 000 dollars, et promet de tirer les enseignements de ces récentes découvertes.

Vendredi, nous indiquions que Chrome était tombé sous les coups de boutoir des experts en sécurité. Un premier exploit avait été fourni par Vupen Security et un second par Sergey Glazunov.

La firme de Mountain View avait réagi rapidement, en proposant une nouvelle version de son butineur. Elle recommence aujourd’hui, une troisième faille critique ayant été mise au jour par PinkiePie. Encore une fois, c’est une combinaison de deux bogues qui a été utilisée. Ces derniers sont liés à la gestion des greffons et de l’accélération graphique matérielle. Et Google de verser 60 000 dollars à la personne ayant mis à jour ce défaut de sécurité.

Objectif : renforcer Chrome

Non seulement la société ne se montre pas inquiète face à ce déferlement de failles critiques, mais elle s’en félicite. Il est vrai que c’est Google qui a mis en place – en parallèle au Pwn2Own – un concours de hacking visant à faire tomber son navigateur. 60 000 dollars devaient être versés pour chaque exploit découvert. La firme s’en sort bien, puisqu’elle n’a distribué que 120 000 dollars, sur le million dont elle avait doté son concours.

Les failles utilisées par Sergey Glazunov et PinkiePie ont maintenant été comblées. Les développeurs pensent toutefois appliquer des mesures de renforcement complémentaires au butineur, qui permettront de les éliminer totalement… ainsi que d’autres qui suivraient des schémas identiques.

Lire aussi : Chromebook Plus : Google décline l’approche Intel Evo