Chrome 48 : Google corrige une faille à 25 633,7 dollars

Chrome 48 : Google corrige une faille à 25 633,7 dollars

Autant dire qu'il faut mieux se mettre à jour !

Avatar de l'auteur
Sébastien Gavois

Publié dans

Logiciel

22/02/2016 2 minutes
20

Chrome 48 : Google corrige une faille à 25 633,7 dollars

25 633,7 dollars, c'est la somme qu'a versé Google pour la découverte d'une importante faille de sécurité dans Chrome 48. Tous les détails ne sont pas encore connus, mais il est recommandé de se mettre à jour si cela n'est pas encore fait.

Google enchaine les mises à jour de sécurité de Chrome 48 à une vitesse relativement élevée ces derniers jours. Après la mouture 48.0.2564.109 qui corrigeait six failles de sécurité (avec plus 16 000 dollars de récompense distribués à ceux qui les ont découverts), le géant de Mountain View a publié ce week-end une nouvelle version 48.0.2564.116.

Il n'est question que d'une seule faille de sécurité corrigée cette fois-ci, mais elle est considérée comme critique et semble des plus dangereuses. Elle permet en effet de contourner la protection Same-origin policy et de sortir de la sandbox de Chrome, ce qui peut avoir de très fâcheuses conséquences. Tous les détails ne sont pas encore connus et ils ne le seront pas tant qu'une majorité d'utilisateurs de Chrome ne sera pas à jour.

Google ajoute qu'il accorde pas moins de 25 633,7 dollars à celui qui l'a découvert, une personne qui a souhaité rester anonyme. Une somme très élevée, bien plus que les 15 000 dollars qui sont généralement versés (avec 1 337 dollars de plus si un correctif propre est proposé) pour ce genre de faille avec un rapport détaillé comprenant aussi un exemple d'exploitation.

Comme toujours, pour mettre à jour Chrome il suffit généralement de le relancer. Pour vérifier la version de votre navigateur, il suffit de vous rendre dans le menu « hamburger » en haut à droite, puis dans Aide et enfin dans À propos de Chrome.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Fermer

Commentaires (20)


papinse
Le 22/02/2016 à 08h 03

Avant de dire ça, il faut peut-être aussi se demander si Chromium n’est pas touché lui aussi…

Ceci étant dit, je n’utilise aucun des 2.




Autant dire qu’il vaut mieux se mettre à jour !



 

<img data-src=" />


Doc_Nimbus Abonné
Le 22/02/2016 à 08h 51

C’est le ,7 qui fait toute la différence par rapport à une faille “normale” ?! <img data-src=" />


corrigo
Le 22/02/2016 à 09h 20







Sébastien Gavois a écrit :



il suffit de vous rendre dans le menu « hamburger »&nbsp;en haut à droite&nbsp;





Cette info est sponsorisée par Quick ou Mac Do ?



Blood_Man
Le 22/02/2016 à 09h 22

Rhoo qu’il est velu celui là !


Ravaged
Le 22/02/2016 à 09h 41







Mithrill a écrit :



Autant dire qu’il vaille mieux éviter d’utiliser ce crapware plutôt je dirais.







(Je suis utilisateur Chromium principalement)



J’imagine que ce petit bashing vise implicitement à promouvoir l’utilisation de firefox, pour votre information, Firefox ne sera pas testépar les hackers à l’édition 2016 de Pwn2own, pour cause : ils n’ont apporté aucune nouveauté dans la sécurité de leur navigateur, et accusent de trop sérieux retards dans la prise en compte des failles, et cette liste est loin d’être exhaustive… Bref je crois que c’est très vexant pour firefox, mais nul doute que ça n’a aucune importance pour vous, ce qui compte c’est de tâcler Google !



Jim PROFIT
Le 22/02/2016 à 10h 01

En bêta 49 comme ça je suis certain de ne pas “traîner” trop de failles


sniperdc
Le 22/02/2016 à 10h 03

Une faille = mon salaire annuel hum…


Konrad
Le 22/02/2016 à 10h 12







Mithrill a écrit :



Autant dire qu’il vaille mieux éviter d’utiliser ce crapware plutôt je dirais.







Quoi, parce qu’une faille a été corrigée il ne faut plus utiliser Chrome ?



Avec un raisonnement pareil j’imagine que tu n’utilises plus Windows, ni MacOS, ni Flash ?. ..



picatrix
Le 22/02/2016 à 10h 41







sniperdc a écrit :



Une faille = mon salaire annuel hum…





si tu bossais un peu au lieu de trainer sur NXI, tu gagnerais certainement plus&nbsp;<img data-src=" />



xanathar
Le 22/02/2016 à 10h 56

Sauf que Chrome reste le navigateur le plus sécurisé actuellement. Il faut faire la difference entre sécurité et vie privée. En ajoutant quelques extensions, on peut limiter très efficacement le tracking.

&nbsp;

Un peu de lecture et conseils d’un expert:

https://gist.github.com/grugq/353b6fc9b094d5700c70



Il y a ce lien aussi:

https://gist.github.com/atcuno/3425484ac5cce5298932



&nbsp;



&nbsp;







&nbsp;


Yseader Abonné
Le 22/02/2016 à 11h 39

C’est plutôt logique, Chromium étant la version en perpétuel développement de Chrome


kamuisuki
Le 22/02/2016 à 12h 50







papinse a écrit :



Avant de dire ça, il faut peut-être aussi se demander si Chromium n’est pas touché lui aussi…

Ceci étant dit, je n’utilise aucun des 2.





Et maxthon, et Opera, et Vivaldi et dolphin, et Ucbrowser, et Safari&nbsp; … enfin tout ce qui tourne sous blink-Webkit/like je suppose ?



Out of Atomic
Le 22/02/2016 à 13h 06







kamuisuki a écrit :



Et maxthon, et Opera, et Vivaldi et dolphin, et Ucbrowser, et Safari&nbsp; … enfin tout ce qui tourne sous blink-Webkit/like je suppose ?





Webkit n’est pas juste le moteur de rendu/composition des pages ? Ce qui a autour c’est chacun sa sauce non ?



sniperdc
Le 22/02/2016 à 13h 13

Ah toi aussi&nbsp;<img data-src=" />


Pazns Abonné
Le 22/02/2016 à 19h 58







Mithrill a écrit :



je me demande d’ailleurs pourquoi Google n’a encore jamais été condamné pour ça. <img data-src=" />





Franchement, je me le demande aussi.

Il est possible que comme pour IE il faille attendre que ça arrive jusqu’au cerveau un peu mou de juristes qui n’y comprennent rien.