Si Google Chrome connaît comme tous les navigateurs son lot récurrent de vulnérabilités de sécurité, celles qui sont annoncées critiques sont relativement rares. C'est aujourd'hui le cas avec une mise à jour de Chrome qui est diffusée pour combler une telle faille. Ce spécimen fait référence a un problème de contournement de la politique same-orgin dans le moteur de rendu Blink de Chromium (le socle open source de Chrome) et un échappement de sandbox.
La same-origin policy a pour but de restreindre la façon dont un contenu chargé depuis une origine peut interagir avec un autre contenu chargé depuis une autre origine. Quant à la protection sandbox, elle tire parti de la sécurité du système d'exploitation et isole l'exécution d'un code afin qu'il ne puisse pas effectuer des changements persistants sur l'ordinateur ou accéder à de l'information confidentielle. Lorsqu'il y a échappement de sandbox… c'est forcément critique.
On en saura toutefois pas beaucoup plus pour le moment. Les détails de la vulnérabilité critique sont tenus secrets jusqu'à l'application du patch par la majorité des utilisateurs. Pour Windows, OS X et Linux, la version non vulnérable est estampillée 48.0.2564.116. Cela peut notamment être vérifié avec chrome://help dans la barre d'adresse.
Le découvreur de la vulnérabilité est un chercheur en sécurité tiers qui conserve l'anonymat. Dans le cadre du programme de Bug Bounty de Google, il a reçu une récompense de 25 633,7 $ (un chiffre geek). En 2015, 185 vulnérabilités CVE ont été identifiées dans Chrome. Google avait retenu une dangerosité critique pour deux vulnérabilités.
