Quinze corrections dans Chrome et mot de passe principal dans Chromium

Le par  |  1 commentaire(s)
Chrome_logo.GNT

Google livre une mise à jour de son navigateur Chrome. Elle vise à combler une quinzaine de vulnérabilités de sécurité. Dans Chromium, le mot de passe principal pour accéder aux mots de passe enregistrés fait son chemin.

Pour la version stable actuelle de Chrome, à savoir Google Chrome 31, une mise à jour est diffusée. C'est une mise à jour exclusivement orientée sécurité dont le but est de corriger une quinzaine de vulnérabilités.

Dans les notes de version, Google souligne les principales failles corrigées sans toutefois entrer dans les détails. Pour cela, il faudra attendre que la plupart des utilisateurs aient procédé à la mise à jour.

Pinkie-PieIl n'est pas fait mention d'une vulnérabilité critique. Comme à l'accoutumée, Google a versé quelques billets à des chercheurs en sécurité tiers qui ont mis au jour et rapporté des failles. Lors de la précédente mise à jour de cette même version stable de Chrome, Google avait récompensé un certain Pinkie Pie à hauteur de 50 000 dollars pour plusieurs vulnérabilités de type corruption de mémoire et cette fois-ci critiques.

Cette somme rondelette a en fait été versée dans le cadre du concours de hacking Mobile Pwn2Own 2013 en partenariat avec HP Zero Day Initiative. À cette occasion, Pinkie Pie s'était attaqué avec succès au Galaxy S4 et Nexus 4 via une compromission de Chrome.

Pinkie Pie figure dans le temple de la renommée de Chromium Security (le socle open source de Google Chrome). Présenté comme un adolescent, il est notamment listé pour 60 000 dollars remportés lors du concours Pwnium (des exploits qui ont contourné la protection sandbox) et 40 000 dollars pour plusieurs bugs de sécurité.


Le mot de passe principal arrive
Évangéliste Chromium chez Google et spécialiste des fouilles dans ce code source, François Beaufort signale en outre l'arrivée du mot de passe principal dans Chromium pour Windows et donc prochainement dans Google Chrome.

Cette fonctionnalité avait déjà été repérée le mois dernier dans Chromium pour OS X. Elle impose l'identifiant et la saisie du mot de passe Windows avant de pouvoir accéder aux mots de passe du gestionnaire des mots de passe enregistrés.

Chromium-mot-passe-principal 

 
 

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1582752
Dingue qu'il ait fallu attendre la version 31 pour qu'un mot de passe principal soit créé !


Champion de la sécurité chez Chrome !

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]