Google Chrome : une rare vulnérabilité critique

Le par  |  4 commentaire(s)
Chrome_logo.GNT

Google publie une mise à jour pour son navigateur Chrome. Elle corrige une vulnérabilité de sécurité critique.

Si Google Chrome connaît comme tous les navigateurs son lot récurrent de vulnérabilités de sécurité, celles qui sont annoncées critiques sont relativement rares. C'est aujourd'hui le cas avec une mise à jour de Chrome qui est diffusée pour combler une telle faille. Ce spécimen fait référence a un problème de contournement de la politique same-orgin dans le moteur de rendu Blink de Chromium (le socle open source de Chrome) et un échappement de sandbox.

La same-origin policy a pour but de restreindre la façon dont un contenu chargé depuis une origine peut interagir avec un autre contenu chargé depuis une autre origine. Quant à la protection sandbox, elle tire parti de la sécurité du système d'exploitation et isole l'exécution d'un code afin qu'il ne puisse pas effectuer des changements persistants sur l'ordinateur ou accéder à de l'information confidentielle. Lorsqu'il y a échappement de sandbox… c'est forcément critique.

On en saura toutefois pas beaucoup plus pour le moment. Les détails de la vulnérabilité critique sont tenus secrets jusqu'à l'application du patch par la majorité des utilisateurs. Pour Windows, OS X et Linux, la version non vulnérable est estampillée 48.0.2564.116. Cela peut notamment être vérifié avec chrome://help dans la barre d'adresse.

Google-Chrome

Le découvreur de la vulnérabilité est un chercheur en sécurité tiers qui conserve l'anonymat. Dans le cadre du programme de Bug Bounty de Google, il a reçu une récompense de 25 633,7 $ (un chiffre geek). En 2015, 185 vulnérabilités CVE ont été identifiées dans Chrome. Google avait retenu une dangerosité critique pour deux vulnérabilités.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1881919
Rare ? Non, c'est faux !
Le #1881922
Magic2016 a écrit :

Rare ? Non, c'est faux !


Tu peux documenter??......
Le #1881927
Oups, sa souris est tombée...!
Le #1881996
Morpheus005 a écrit :

Oups, sa souris est tombée...!


Sa doc a dû prendre feu
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]