Chrome 48 : 6 nouvelles failles corrigées, plus de 16 000 dollars distribués

Mariusz Mlynski gagne 7 500 dollars
Logiciel 1 min
Chrome 48 : 6 nouvelles failles corrigées, plus de 16 000 dollars distribués

Chrome 48 en version stable vient d'être mis à jour par Google. Cette mouture n'apporte pas de nouveauté, mais corrige tout de même six failles de sécurité, dont deux qui ont été récompensées à hauteur de 7 500 dollars chacune.

Généralement, Google profite d'un changement majeur de version de Chrome pour corriger des failles de sécurités et distribuer des récompenses (en dollars) à ceux qui les ont découvertes. Ce n'est pas le cas de la mise à jour 48.0.2564.109 de cette nuit qui bouche six brèches, dont deux qui semblent relativement graves.

En effet, elles sont jugées comme étant d'un niveau de dangerosité élevé et elles ont rapporté pas moins de 7 500 dollars chacune à ceux qui les ont signalées à Google. Elles sont toutes deux liées à un contournement de la same-origin policy (Extensions et DOM) et sont référencées sous les identifiants CVE-2016-1622 et CVE-2016-1623. Tous les détails ne sont pas encore connus, mais ce sera prochainement le cas promet Google, le temps qu'une majorité d'utilisateurs se mettent à jour.

Au passage, quatre autres failles ont été corrigées, notamment liées à un dépassement de tampon dans Brotli et à des problèmes dans Chrome Instant et PDFium. D'autres correctifs ont été mis en place suite à des vérifications internes, sans trop de précisions supplémentaires.  Dans tous les cas, Google n'indique pas si les failles étaient activement exploitées ou non.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !