Le temps d'une journée, Google Chrome a été le navigateur Web le plus utilisé au monde, du moins selon StatCounter. Un navigateur qu'il est nécessaire de mettre à jour afin de corriger neuf vulnérabilités de sécurité, et ainsi de passer à une version stable 17.0.963.83.

Parmi toutes ces vulnérabilités, aucune n'est critique. À l'exception d'une faille, elles ont toutes été découvertes par des chercheurs en sécurité tiers et donc l'occasion pour Google de distribuer quelques billets verts dans le cadre de son programme de rétribution pour les bugs de sécurité rapportés.

Deux noms apparaissent notamment : Sergey Glazunov et PinkiePie. Touts deux ont brillé lors du concours de hacking Pwnium sponsorisé par Google et qui a eu lieu en début de mois en marge de la conférence de sécurité CanSecWest.

Lors de ce concours, Sergey Glazunov et PinkiePie ont reçu chacun la somme de 60 000 dollars pour un exploit complet qui a permis la prise de contrôle d'un système ( machine Windows 7 avec Chrome ) en contournant la protection sandbox du navigateur et en tirant parti de bugs de sécurité dans le navigateur lui-même.

Ces failles ont été corrigées moins de 24 heures après avoir été rapportées à Google via deux mises à jour successives. La mise à jour 17.0.963.83 permet également de renforcer certaines mesures de protection après l'étude d'exploits soumis lors du Pwnium.

Lors de l'autre concours Pwn2Own, un exploit pour Chrome a tiré parti d'une vulnérabilité dans le plugin Flash Player intégré par défaut ( valable pour tous les navigateurs ). Les détails ont été rapportés à Adobe qui proposera une correction dans une prochaine mise à jour de Flash Player. Les utilisateurs Google Chrome bénéficieront alors d'une mise à jour automatique.

Google a par ailleurs indiqué travailler avec Adobe sur une version de Flash Player qui sera exécutée à l'intérieur de la sandbox principale de Chrome. Actuellement, il est exécuté dans une sandbox moins robuste que pour le navigateur dans son ensemble.


Télécharger Google Chrome 17.0.963.83 ( ou mise à jour automatique ) :