Mise à jour Chrome pré-Pwnium : Google casse sa tirelire

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Mise à jour Chrome pré-Pwnium : Google casse sa tirelire

Publié le 05 mars 2012 à 12:33 par Jérôme G.

Lire sur mobile

Une mise à jour de Google Chrome est disponible au téléchargement. Une publication qui intervient à la veille du début de la conférence CanSecWest et d'un concours de hacking Pwnium où Google met en jeu jusqu'à un million de dollars.

Le navigateur Google Chrome pour Windows, Mac et Linux est à mettre à jour. Chose rare, cette version stable 17.0.963.65 a été publiée un dimanche.

Elle corrige des problèmes spécifiques dont des problèmes de copier-coller dans des champs de saisie, des plugins qui ne se chargent pas sur certaines pages ( Windows ), des curseurs et éléments graphiques en fond qui n'apparaissent pas pour des pages ( Mac ).

Cette mise à jour est aussi l'occasion de proposer une nouvelle version du pluginFlash Player intégré et de corriger près d'une quinzaine de vulnérabilités de sécurité. Aucune n'est créditée du niveau de dangerosité critique.

Pour autant, Google a distribué de nouvelles liasses de billets verts afin de récompenser les chercheurs de sécurité tiers pour leurs trouvailles. Qui plus est, Google s'est montré particulièrement généreux envers trois d'entre eux.

Les dénommés miaubiz, Aki Helin et Arthur Gerkis sont respectivement qualifiés de Rockstar, Legend et Superhero. Pour les bugs de sécurité qu'ils ont trouvés et signalés aux cours des derniers mois, ils reçoivent chacun la somme de 10 000 dollars.

Publication pré-Pwnium
Ce n'est sans doute pas un hasard si cette mise à jour du dimanche intervient à la veille de la conférence de sécurité informatique CanSecWest qui se déroulera à Vancouver au Canada du 7 au 9 mars.

Google est le sponsor d'un concours de hacking baptisé Pwnium, mais pas du traditionnel Pwn2Own ( organisé par Zero Day Initiative de HP ). Google a annulé son soutien au Pwn2Own dans la mesure où sont autorisés à concourir des participants sans obligation de dévoiler leurs exploits complets aux éditeurs concernés.

La firme de Mountain View met en jeu la somme de jusqu'à un million de dollars ( limite fixée ; règle du premier arrivé, premier servi ). Les récompenses vont de 60 000 dollars pour l'exploitation complète de vulnérabilités dans Google Chrome lui-même, à 20 000 dollars pour l'exploitation de vulnérabilités à travers Chrome mais liées à d'autres logiciels ( Windows, Flash... ). Les bugs de sécurité devront être démontrés sur un système d'exploitation Windows 7 à jour et avec la dernière version stable de Chrome... qui est donc la 17.0.963.65.