Chrome OS : Google corrige une faille de sécurité à 100 000 dollars

Google vient de mettre à jour la branche stable de Chrome OS 53. Elle bouche une importante faille de sécurité permettant l'exécution de code à distance. Montant de la récompense : 100 000 dollars, excusez du peu.

Si Apple proposera prochainement un programme de récompense pour les chercheurs en sécurité qui découvrent et remontent des failles à ses services, Google le fait déjà depuis longtemps pour Android, Chrome et Chrome OS. Selon les propres règles du moteur de recherche, le montant peut atteindre 15 000 dollars pour un rapport détaillé avec un prototype d'exploitation fonctionnel.

Néanmoins, comme on a pu le voir, la société de Mountain View se montre parfois plus généreuse et c'est encore le cas aujourd'hui avec la dernière mise à jour de Chrome OS (53.0.2785.144). Il faut dire que la brèche est importante : elle permet « l'exécution de code persistant » en mode invité, via une simple page web. Montant de la récompense : 100 000 dollars pour un contributeur qui a souhaité rester anonyme.

Si la brèche est comblée, Google précise qu'il prévoit de déployer prochainement de nouvelles mesures afin de renforcer sa sécurité sur ce point. Bien évidemment, tous les détails ne sont pas dévoilés et, comme toujours, ils ne le seront que lorsqu'une majorité des utilisateurs aura effectué la mise à jour. 

Tous les terminaux fonctionnant sous Chrome OS sont concernés précise le billet de blog, contrairement à certains ajouts récents. Comme nous l'avons récemment détaillé, Chrome OS 53 stable permet à trois machines de profiter du Play Store d'Android (une fonctionnalité encore en bêta pour sa part), mais pas encore aux autres qui devront attendre la fin de l'année, voire 2017.