Google corrige Chrome et paie un chercheur

Le par  |  4 commentaire(s)
gchrome4

Google corrige plusieurs vulnérabilités dans la version stable 4.0 de Google Chrome pour Windows et verse sa première récompense à un chercheur en sécurité informatique généreux.

gchrome4La version stable 4.0 de Google Chrome, qui n'est toujours disponible que pour le seul système d'exploitation Windows, bénéficie d'une mise à jour de maintenance ( 4.0.249.89 ). La raison de cette publication est la correction de plusieurs vulnérabilités de sécurité, dont trois pour lesquelles le risque est élevé.

Ces dernières sont relatives à un dépassement d'entier dans le moteur JavaScript V8, un dépassement d'entier qui désérialise le message sandbox et une erreur de traitement avec la balise ruby. Ce n'est pas forcément très parlant, mais cela tient à la politique de Google qui préfère attendre le déploiement massif d'une mise à jour avant de divulguer de plus amples détails.


Google passe à la caisse
D'autres correctifs intégrés visent à combler trois vulnérabilités pour lesquelles la dangerosité est considérée comme faible ou moyenne. Reste que même avec un risque moyen, une vulnérabilité relative à une confusion de domaine lors du remplissage d'un dialogue d'authentification HTTP vaut à un chercheur en sécurité informatique de Virtual Security Research de recevoir de l'argent de la part de Google.

C'est la première application du programme expérimental que Google a lancé et que nous avons évoqué dans nos colonnes. Pour sa trouvaille, Timothy D. Morgan a reçu 500 dollars. Mais comme il s'est en plus montré généreux en faisant don de cette somme aux opérations de secours en Haïti, Google a augmenté la récompense à 1 337 $ ( le maximum prévu par le programme ).

Avant Google, Mozilla avait déjà mis en place un tel système de récompenses pour les vulnérabilités découvertes par des tiers. Payer pour découvrir des failles, pour Bernard Ourghanlian de Microsoft France : " la sécurité est une école de l'humilité ".

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #593681
Même sur une news comme ça, il va bien y avoir des anti-google qui vont dire qu'ils cachent des mouchard dans les billets pour mieux dominer le monde.
Le #593691
Haïti me fait de plus en plus penser à ce qui c'est passé avec le tsunami, les œuvres caritatives vont récolter énormément d'argent qu'ils ne vont plus savoir quoi en faire, et les personnes qui en ont vraiment besoin en obtiendront rarement...
Le #593721
"Timothy D. Morgan a reçu 500 dollars. Mais comme il s'est en plus montré généreux en faisant don de cette somme aux opérations de secours en Haïti, Google a augmenté la récompense à 1 337 $ ( le maximum prévu par le programme )."

Ho la belle propagande...
Le #593751
@Remic S'il faut attendre des dons pour agir, il va y avoir pas mal de morts. Les dons que l'on fait actuellement sont là pour rembourser ce qui a déjà été fait et provisionner les prochaines catastrophes. Le seul truc, c'est de bien vérifier à qui tu donnes, là je suis d'accord.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]