Une faille à plus de 25 000 dollars sur Chrome : la mise à jour s'impose

Une personne, restée anonyme, a découvert une importante faille sur Google Chrome. La firme de Mountain View lui a versé la somme de 25 633,7 dollars en récompense. Quant à vous, la mise à jour s'impose !


Deux semaines après une mouture 48.0.2564.109 qui corrigeait déjà six failles de sécurité (et lui ont déjà coûté 7 500 dollars, au passage), Google a publié lundi une nouvelle version de son navigateur, estampillée 48.0.2564.116.

Sans connaître exactement la teneur du problème que vient corriger cette édition de Chrome, nous ne pouvons que vous conseiller de le mettre à jour : Google a en effet classé cette faille comme critique. D'après le changelog de l'éditeur, elle permet d'outrepasser la protection Same-origin policy, une méthode de contrôle classique des navigateurs, et de contourner la sandbox de Chrome, autre couche de protection importante.

D'après la grille de récompenses publiée par Google, la somme de 25 633,7 dollars versé à l'inconnu qui a découvert le problème correspond à deux rapports avec correctif sur une faille permettant un exploit fonctionnel, et sur une faille moins critique. Autant dire que la mise à jour s'impose.

Grille de récompenses Google

Modifié le 26/02/2016 à 13h29
Commentaires