Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Chrome 44 : 43 failles bouchées, près de 40 000 dollars de récompenses distribuées

À une faille près c'était un combo
Logiciel 1 min
Chrome 44 : 43 failles bouchées, près de 40 000 dollars de récompenses distribuées

Deux mois après Chrome 43, Google vient de mettre en ligne la mouture 44 de son navigateur. Peu de nouveautés pour les utilisateurs, mais plusieurs changements pour les développeurs. 43 failles de sécurités sont bouchées au passage.

Le navigateur Chrome est désormais disponible sur le canal stable en version 44. Comme souvent avec Google, ce changement majeur de mouture n'est pas l'occasion d'ajouter des fonctionnalités pour les utilisateurs, mais plutôt de corriger des failles de sécurité.

Elles sont au nombre de 43 pour cette fournée, dont une moitié provient de contributeurs externes. Douze correctifs sont classés comme ayant un niveau « élevé ». Des récompenses oscillant entre 500 et 7 500 dollars ont été distribuées à ceux qui ont découvert les failles, pour un total de près de 40 000 dollars. Il ne s'agit que d'un décompte partiel puisque dans quatre cas le montant sera annoncé ultérieurement.

Dans le même temps, Chrome OS passe lui aussi en version 44, et ce, pour tous les terminaux fonctionnant sous le système d'exploitation de Google. Cette fois-ci, quelques nouveautés sont de la partie avec, par exemple, la prise en charge de casque audio Bluetooth (profil HSP et HFP). Les notes de versions sont disponibles par ici.

Dans Chrome 44 pour Android, qui n'a pas encore été mis en ligne, des changements sont annoncés pour les développeurs. Le premier concerne App Install Banner, introduit dans Chrome 42 et qui affiche une bannière sur les sites que vous visitez souvent afin de vous proposer d'ajouter un raccourci sur votre écran d'accueil. En outre, les développeurs peuvent savoir si un utilisateur a déjà utilisé cette fonctionnalité pour leur site et la désactiver s'ils le souhaitent.

D'autres changements sont également annoncés pour les notifications, dont le détail est expliqué dans la vidéo ci-dessous :

14 commentaires
Avatar de Iryngael Abonné
Avatar de IryngaelIryngael- 22/07/15 à 07:26:50

Bonne idée de crowdsourcer la recherche de failles avec récompense à la clé. Même si les plus grosses failles 0-day doivent être mises bien au chaud pour exploitation ultérieure...

Avatar de iksarfighter INpactien
Avatar de iksarfighteriksarfighter- 22/07/15 à 08:36:36

Quelle générosité de la part de Google, faut dire qu'ils sont si pauvres...

Avatar de jdloic INpactien
Avatar de jdloicjdloic- 22/07/15 à 08:42:50

"43 failles bouchées, près de 40 000 dollars de récompenses distribuées"
 Hacking Team principal contributeur ? :mdr2:
 

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 22/07/15 à 09:13:19

Après, 1M de $$ pour une faille, ça aurait fait cher payé :fumer:

Par ailleurs, ils auraient pu assigner les découvreurs en justice, comme pour zataz (rappel )

Avatar de boogieplayer Abonné
Avatar de boogieplayerboogieplayer- 22/07/15 à 09:27:39

C'est à dire ? c'est quoi l'histoire avec zataz ?

Avatar de Lyon-St-Clair INpactien
Avatar de Lyon-St-ClairLyon-St-Clair- 22/07/15 à 09:27:44

Et une correction d'un bug de certains profils ICC calibré un poil bancal qui foutait la merde niveau rendu couleur, le genre de bug vraiment couillon. J'ai failli m'arracher les cheveux avec cette merde ... https://code.google.com/p/chromium/issues/detail?id=492379
 
 :ooo:

Édité par Lyon-St-Clair le 22/07/2015 à 09:28
Avatar de js2082 INpactien
Avatar de js2082js2082- 22/07/15 à 09:28:02

43 failles bouchées

 
 
 Corrigées, plutôt.
 Car bouchées, ce n'est pas forcément le cas, notamment les backdoors pour la NSA et consorts, ils les corrigent pour limiter leur accès au public mais ne les suppriment pas.

Avatar de aztazt INpactien
Avatar de aztaztaztazt- 22/07/15 à 10:03:56

WereWindle a écrit :

Après, 1M de $$ pour une faille, ça aurait fait cher payé :fumer:

Par ailleurs, ils auraient pu assigner les découvreurs en justice, comme pour zataz (rappel )

En même temps, Damien Bancal c'est un journaliste pas vraiment estimé dans le milieu de la sécu info. Je l'ai vu de mes yeux au Forum International de la Cybersécurité à Lille en début d'année en train de chercher partout sa clé USB contenant ses clés privées (dont celle qui permettait de démarrer/déchiffrer son laptop), et c'est finalement un jeune hacker du Challenge Ethical Hacking qui la lui a restituée... je ne sais pas où il l'avait trouvée, mais j'ai trouvé que la réaction de Damien face à cette situation critique était plutôt moyenne et détendue...

Avatar de fredoslack INpactien
Avatar de fredoslackfredoslack- 22/07/15 à 10:53:03

J'ai trouvé la 44 ème : Google Chrome. J'ai droit à quelle prime ?

Avatar de anonyme_17187f2fe30034ef77b37a104608a3ce INpactien

43 failles de plus ... bigre, cela laisse pensif sur le niveau qualitatif de Chrome en ragard de l'aura incroyable qu'il possede

Il n'est plus possible de commenter cette actualité.
Page 1 / 2