Une faille à 50.000 dollars pour le navigateur web Google Chrome !

Alerte à la faille critique pour le navigateur web Google Chrome. Dans le cadre du concours Mobile Pown2Own 2013, une importante vulnérabilité vient d’être découverte dans les moutures desktop et mobile du butineur de Google.

Découverte par Pinkie Pie, cette faille met en œuvre plusieurs erreurs dans la gestion des ressources mémoire, permettant ainsi à un pirate de prendre le contrôle de la machine d’un utilisateur à distance. Le bac à sable isolant le navigateur du reste du système est donc transpercé par cette vulnérabilité.

La mise à jour de l’application devra être réalisée sans tarder. Elle devrait être automatique dans la plupart des cas. Chrome 31.0.1650.57 corrige le problème sous Windows, OS X et Linux. Chrome 31.0.1650.59 fait de même sous Android.

50.000 dollars de récompense

Pinkie Pie décroche un prix de 50.000 dollars pour la découverte de cette faille. Une somme exceptionnelle, pour une vulnérabilité qui ne l’est pas moins.

Un tel montant peut sembler exagérer, mais s’explique en fait par une montée des enchères entre les éditeurs, qui veulent que les failles de leurs produits soient découvertes et comblées. Faute de récompenses satisfaisantes de la part des éditeurs, certaines sociétés de sécurité revendent les failles zero-day à des organismes de surveillance (privés ou publics), qui les utilisent pour infiltrer des systèmes. (Lire à ce sujet, Prism : le révélateur du lucratif (et très discret) business de la vente de failles)

Les grands noms du monde IT souhaitent aujourd’hui reprendre la main dans cette bataille. En témoigne la récente prise de participation de Microsoft et Facebook dans l’initiative Internet Bug Bounty (Lire, Microsoft et Facebook ensemble pour un web plus sûr).

Crédit photo : © Pavel Ignatov – shutterstock

Voir aussi
Quiz Silicon.fr – Êtes-vous un champion du navigateur web Chrome ?