Google Chrome : 11 failles corrigées dont une à 2 000 $

Le par  |  0 commentaire(s)
Google_Chrome_Logo

Google met à jour la version stable de Google Chrome 5.0 afin de corriger un total de 11 vulnérabilités découvertes par ses soins, voire Apple ou des chercheurs indépendants dont un qui a reçu la somme de 2 000 $.

Google_Chrome_LogoLa version finale de Google Chrome 5.0 est sortie il y a peu et nous publierons d'ailleurs prochainement un test dans nos colonnes. Cette version stable et multiplateforme bénéficie d'une mise à jour de maintenance placée sous le signe de la sécurité.

Un total de onze failles sont comblées dans Google Chrome 5.0.375.70. Deux sont à la dangerosité considérée comme moyenne et les neuf autres à la dangerosité haute. On remarquera notamment une faille spécifique à la version Linux estampillée fuite de la sandbox. Plutôt inquiétant donc si cet environnement qui isole l'exécution du navigateur du reste du monde peut être berné. Pour plus de détails, il faudra attendre un peu, Google ayant pour politique de ne pas trop en dire avant qu'une version de maintenance ne soit largement déployée.

Parmi les découvreurs de ces failles, la présence somme toute logique de Google via l'équipe de sécurité de Google Chrome, mais aussi celle d'Apple. Ce n'est pas totalement surprenant dans la mesure ou Safari et Google Chrome sont tous deux basés sur le moteur WebKit. Rappelons qu'Apple vient de mettre en ligne une version 5 de Safari avec de nouvelles fonctionnalités mais aussi la correction d'un peu moins d'une cinquantaine de trous de sécurité.

Deux autres découvreurs de failles sont des chercheurs tiers et pour leurs trouvailles ils ont été récompensés en billets verts. L'un a reçu la somme de 500 $ et l'autre tout de même 2 000 $. Selon un programme inspiré d'une expérience similaire menée par Mozilla, Google a lancé en début d'année un programme de mise à prix des bugs de sécurité. Les sommes en jeu pour une vulnérabilité sont censées aller de 500 à 1 337 $ ( montant en clin d'œil au code Leet ), sans que l'on ne sache  exactement pourquoi le montant maximal paraît aujourd'hui avoir été réévalué.

La mise à jour de Google Chrome va s'opérer automatiquement ( à solliciter avec À propos de Google Chrome dans le menu clé à molette ). Le navigateur peut être téléchargé via ce lien.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]