Google livre une mise à jour de sécurité pour Google Chrome 9.0, la version stable actuelle du navigateur Web. La liste des corrections est assez conséquente avec le comblement de près d'une vingtaine de vulnérabilités.

Aucun problème identifié n'est qualifié de critique. Le plus haut niveau de dangerosité ici attribué est " haut ". Cela signifie qu'il est possible qu'un attaquant puisse exécuter du code arbitraire, néanmoins il demeure confiné dans la sandbox ( contrairement à l'exploitation d'une faille critique ).

La semaine prochaine se déroulera le concours de hacking Pwn2Own. En quelque sorte, Google a parié 20 000 dollars que Chrome résistera aux assauts des participants devant nécessiter une sortie de sandbox ( voir notre actualité ). Parmi les quatre navigateurs livrés en pâture, Chrome est le seul à utiliser une technologie de sandbox.

Pour autant, si Google considère que Chrome dispose d'une " architecture de sécurité forte ", il a aussi conscience que les navigateurs sont des logiciels de grande ampleur qui contiennent des bugs et ont des " dépendances externes complexes ". Google reste donc humble - une qualité essentielle en sécurité informatique - et c'est notamment aussi pourquoi un programme de rétribution pour les bugs de sécurité trouvé a été mis en place.

Avec la mise à jour de Google Chrome d'aujourd'hui, le montant des récompenses attribuées à des chercheurs tiers a dépassé les 100 000 dollars.

La mise à jour de Google Chrome va s'opérer automatiquement ( à solliciter avec " À propos de Google Chrome " dans le menu clé à molette ). Le navigateur peut être téléchargé via ce lien.