Le navigateur Google Chrome est à mettre à jour afin de combler 16 vulnérabilités de sécurité dont une seule est critique. Il s'agit du plus haut niveau de dangerosité dans la hiérarchie établie par Google ( bas, moyen, haut, critique ).

Lorsqu'une vulnérabilité de sécurité est qualifiée de critique, cela signifie qu'un attaquant peut exécuter du code arbitraire avec les privilèges de l'utilisateur dans le cadre d'une navigation normale sur la Toile, et par exemple prendre le contrôle à distance d'un ordinateur. De telles failles sont rares pour Google Chrome compte tenu de sa technologie sandbox.

La découverte d'un bug rare mérite une rétribution à la hauteur que va toucher Sergey Glazunov dans le cadre du programme Chromium Security Reward, soit la somme de 3133,7 dollars. L'été dernier, Google a rehaussé ses primes pour les trouvailles de sécurité dans Google Chrome ou son socle open source Chromium.

C'est la première fois que le montant maximal pour un bug dit " elite " sera reversé. Cette dénomination fait référence au langage Leet speak appelé Leet, ce qu'il faut voir à travers les chiffres 1337 ( leet ). Avec le chiffre de 3133,7, on passe à eleet et donc elite. Pour cette nouvelle session de corrections de bugs, Sergey Glazunov va par ailleurs toucher d'autres sommes pour d'autres découvertes, soit au total : 7 470,7 $. Avec les autres chercheurs tiers rétribués, la mise à jour de Chrome aura " coûté " à Google 14 470,7 $.

Google Chrome est à mettre à jour en version 8.0.552.237. À noter que Chrome OS, qui est entre les mains de quelques testeurs à travers le monde via un programme pilote, doit aussi être mis à jour ( 8.0.552.334 ). Des mises à jour automatiques.