Pour la version stable actuelle de Chrome, à savoir Google Chrome 31, une mise à jour est diffusée. C'est une mise à jour exclusivement orientée sécurité dont le but est de corriger une quinzaine de vulnérabilités.

Dans les notes de version, Google souligne les principales failles corrigées sans toutefois entrer dans les détails. Pour cela, il faudra attendre que la plupart des utilisateurs aient procédé à la mise à jour.

Pinkie-Pie Il n'est pas fait mention d'une vulnérabilité critique. Comme à l'accoutumée, Google a versé quelques billets à des chercheurs en sécurité tiers qui ont mis au jour et rapporté des failles. Lors de la précédente mise à jour de cette même version stable de Chrome, Google avait récompensé un certain Pinkie Pie à hauteur de 50 000 dollars pour plusieurs vulnérabilités de type corruption de mémoire et cette fois-ci critiques.

Cette somme rondelette a en fait été versée dans le cadre du concours de hacking Mobile Pwn2Own 2013 en partenariat avec HP Zero Day Initiative. À cette occasion, Pinkie Pie s'était attaqué avec succès au Galaxy S4 et Nexus 4 via une compromission de Chrome.

Pinkie Pie figure dans le temple de la renommée de Chromium Security (le socle open source de Google Chrome). Présenté comme un adolescent, il est notamment listé pour 60 000 dollars remportés lors du concours Pwnium (des exploits qui ont contourné la protection sandbox) et 40 000 dollars pour plusieurs bugs de sécurité.


Le mot de passe principal arrive
Évangéliste Chromium chez Google et spécialiste des fouilles dans ce code source, François Beaufort signale en outre l'arrivée du mot de passe principal dans Chromium pour Windows et donc prochainement dans Google Chrome.

Cette fonctionnalité avait déjà été repérée le mois dernier dans Chromium pour OS X. Elle impose l'identifiant et la saisie du mot de passe Windows avant de pouvoir accéder aux mots de passe du gestionnaire des mots de passe enregistrés.

Chromium-mot-passe-principal