Google_Chrome_Logo Quelques heures après sa sortie, Google Chrome n'a pas tardé à être concerné par ses premières vulnérabilités de sécurité. Google s'est montré plutôt discret et fait aujourd'hui amende honorable en étant plus loquace par l'intermédiaire d'un blog officiel. Reste que même si c'est très discrètement, les failles détectées ont été comblées assez rapidement via la diffusion d'une nouvelle version du navigateur qui pour être " robuste " doit arborer le numéro 0.2.149.29. Une mise à jour opérée de façon automatique pour les utilisateurs.


Quatre vulnérabilités en tout
Sur le blog, on apprend néanmoins que Chrome souffrait non pas de deux vulnérabilités mais du double. Les deux vulnérabilités de type débordement de tampon que nous n'avions pas signalées faisaient référence pour l'une à une erreur lors du traitement de fichiers au nom excessivement long avec la boîte de dialogue Save As..., et pour l'autre lors du traitement de liens affichés dans la zone de statut au survol avec le pointeur de la souris. L'exploitation de ces deux vulnérabilités jugées critiques permettait l'exécution de code arbitraire à distance.

Toujours sur ce même blog, on apprend que Google a également procédé à la correction de quelques bugs avec par exemple la correction d'un bug JavaScript ayant pour conséquence de rendre inopérants de nombreux liens sur le réseau social Facebook, après connexion à son compte.


Méfiance envers Google Chrome
Cette première salve de corrections pour Google Chrome est intervenue alors que l'autorité allemande de sûreté des techniques d'information a jeté un sérieux froid sur son utilisation. " Google Chrome ne doit pas être employé pour un usage d'ordre général. (...) Chrome est certes pratique mais son utilisation est critique ", a déclaré un porte-parole de cette autorité selon des propos relayés par l'AFP.

Des recommandations somme toute assez logiques pour un logiciel encore en version bêta. Le problème est sans doute que nombre d'utilisateurs des services de Google ont pris l'habitude de ne pas prêter attention à cette étiquette qui pour certains services leur colle à la peau depuis des années. Sans compter que lorsque l'on fait la promotion d'une application en page d'accueil du moteur le plus visité au monde, la tentation peut être grande.


Hémorragie autour du respect de la vie privée
Cette même autorité allemande a également fait part de ses réserves au sujet des informations recueillies par Google par l'entremise de Chrome, et d'une barre d'adresse un peu trop bavarde lorsque la fonctionnalité d'auto-suggestion est activée. Cette question du respect de la vie privée a d'ailleurs été le coeur d'une vive polémique, et les conditions d'utilisation de Chrome ont dû être remaniées. Il n'en fallait pas plus pour jeter le discrédit sur les autres services de Google, et la firme de Mountain a ainsi apporté quelques clarifications, précisant que pour par exemple le cas de Gmail, les conditions d'utilisation indiquent dorénavant de façon explicite que le contenu publié ne peut pas devenir la propriété de Google.

Google big brother Nul ne sait si c'est la polémique Chrome qui en est à l'origine (ou plutôt le catalyseur) mais c'est aujourd'hui que Google a également annoncé diminuer prochainement de moitié le délai de conservation des données utilisateurs récoltées par son moteur de recherche. Quant à la fonctionnalité d'auto-suggestion mise à partie par la barre d'adresse de Chrome notamment, les 2 % de données personnelles effectivement transmises seront rendues anonymes dans les 24 heures d'ici à la fin du mois.