Chrome 48 : Google corrige une faille à 25 633,7 dollars

Autant dire qu'il faut mieux se mettre à jour ! 20
En bref
image dediée
Navigateurs
Sébastien Gavois

25 633,7 dollars, c'est la somme qu'a versé Google pour la découverte d'une importante faille de sécurité dans Chrome 48. Tous les détails ne sont pas encore connus, mais il est recommandé de se mettre à jour si cela n'est pas encore fait.

Google enchaine les mises à jour de sécurité de Chrome 48 à une vitesse relativement élevée ces derniers jours. Après la mouture 48.0.2564.109 qui corrigeait six failles de sécurité (avec plus 16 000 dollars de récompense distribués à ceux qui les ont découverts), le géant de Mountain View a publié ce week-end une nouvelle version 48.0.2564.116.

Il n'est question que d'une seule faille de sécurité corrigée cette fois-ci, mais elle est considérée comme critique et semble des plus dangereuses. Elle permet en effet de contourner la protection Same-origin policy et de sortir de la sandbox de Chrome, ce qui peut avoir de très fâcheuses conséquences. Tous les détails ne sont pas encore connus et ils ne le seront pas tant qu'une majorité d'utilisateurs de Chrome ne sera pas à jour.

Google ajoute qu'il accorde pas moins de 25 633,7 dollars à celui qui l'a découvert, une personne qui a souhaité rester anonyme. Une somme très élevée, bien plus que les 15 000 dollars qui sont généralement versés (avec 1 337 dollars de plus si un correctif propre est proposé) pour ce genre de faille avec un rapport détaillé comprenant aussi un exemple d'exploitation.

Comme toujours, pour mettre à jour Chrome il suffit généralement de le relancer. Pour vérifier la version de votre navigateur, il suffit de vous rendre dans le menu « hamburger » en haut à droite, puis dans Aide et enfin dans À propos de Chrome.


chargement
Chargement des commentaires...