Chrome OS : Google corrige une faille de sécurité à 100 000 dollars

Chrome OS : Google corrige une faille de sécurité à 100 000 dollars

Ça paye plus chez Zerodium

Avatar de l'auteur
Sébastien Gavois

Publié dans

Société numérique

03/10/2016 2 minutes
3

Chrome OS : Google corrige une faille de sécurité à 100 000 dollars

Google vient de mettre à jour la branche stable de Chrome OS 53. Elle bouche une importante faille de sécurité permettant l'exécution de code à distance. Montant de la récompense : 100 000 dollars, excusez du peu.

Si Apple proposera prochainement un programme de récompense pour les chercheurs en sécurité qui découvrent et remontent des failles à ses services, Google le fait déjà depuis longtemps pour Android, Chrome et Chrome OS. Selon les propres règles du moteur de recherche, le montant peut atteindre 15 000 dollars pour un rapport détaillé avec un prototype d'exploitation fonctionnel.

Néanmoins, comme on a pu le voir, la société de Mountain View se montre parfois plus généreuse et c'est encore le cas aujourd'hui avec la dernière mise à jour de Chrome OS (53.0.2785.144). Il faut dire que la brèche est importante : elle permet « l'exécution de code persistant » en mode invité, via une simple page web. Montant de la récompense : 100 000 dollars pour un contributeur qui a souhaité rester anonyme.

Si la brèche est comblée, Google précise qu'il prévoit de déployer prochainement de nouvelles mesures afin de renforcer sa sécurité sur ce point. Bien évidemment, tous les détails ne sont pas dévoilés et, comme toujours, ils ne le seront que lorsqu'une majorité des utilisateurs aura effectué la mise à jour. 

Tous les terminaux fonctionnant sous Chrome OS sont concernés précise le billet de blog, contrairement à certains ajouts récents. Comme nous l'avons récemment détaillé, Chrome OS 53 stable permet à trois machines de profiter du Play Store d'Android (une fonctionnalité encore en bêta pour sa part), mais pas encore aux autres qui devront attendre la fin de l'année, voire 2017.

 

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (3)


Juste pour ne pas laisser la news sans commentaires.

&nbsp;Et parce que le sous titre mérite bien un <img data-src=" />


D’humeur généreuse ?

Un petit 610


Mais qui utilise ChromeOS? C’est quoi l’avantage par rapport à Android?



M’a l’air de toucher peu de gens cette histoire…