Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Chrome 48 : Google corrige une faille à 25 633,7 dollars

Autant dire qu'il faut mieux se mettre à jour !

Chrome 48 : Google corrige une faille à 25 633,7 dollars

Le 22 février 2016 à 07h30

25 633,7 dollars, c'est la somme qu'a versé Google pour la découverte d'une importante faille de sécurité dans Chrome 48. Tous les détails ne sont pas encore connus, mais il est recommandé de se mettre à jour si cela n'est pas encore fait.

Google enchaine les mises à jour de sécurité de Chrome 48 à une vitesse relativement élevée ces derniers jours. Après la mouture 48.0.2564.109 qui corrigeait six failles de sécurité (avec plus 16 000 dollars de récompense distribués à ceux qui les ont découverts), le géant de Mountain View a publié ce week-end une nouvelle version 48.0.2564.116.

Il n'est question que d'une seule faille de sécurité corrigée cette fois-ci, mais elle est considérée comme critique et semble des plus dangereuses. Elle permet en effet de contourner la protection Same-origin policy et de sortir de la sandbox de Chrome, ce qui peut avoir de très fâcheuses conséquences. Tous les détails ne sont pas encore connus et ils ne le seront pas tant qu'une majorité d'utilisateurs de Chrome ne sera pas à jour.

Google ajoute qu'il accorde pas moins de 25 633,7 dollars à celui qui l'a découvert, une personne qui a souhaité rester anonyme. Une somme très élevée, bien plus que les 15 000 dollars qui sont généralement versés (avec 1 337 dollars de plus si un correctif propre est proposé) pour ce genre de faille avec un rapport détaillé comprenant aussi un exemple d'exploitation.

Comme toujours, pour mettre à jour Chrome il suffit généralement de le relancer. Pour vérifier la version de votre navigateur, il suffit de vous rendre dans le menu « hamburger » en haut à droite, puis dans Aide et enfin dans À propos de Chrome.

Commentaires (16)

votre avatar

Avant de dire ça, il faut peut-être aussi se demander si Chromium n’est pas touché lui aussi…

Ceci étant dit, je n’utilise aucun des 2.

votre avatar



Autant dire qu’il vaut mieux se mettre à jour !



 

<img data-src=" />

votre avatar

C’est le ,7 qui fait toute la différence par rapport à une faille “normale” ?! <img data-src=" />

votre avatar







Sébastien Gavois a écrit :



il suffit de vous rendre dans le menu « hamburger »&nbsp;en haut à droite&nbsp;





Cette info est sponsorisée par Quick ou Mac Do ?


votre avatar

Rhoo qu’il est velu celui là !

votre avatar







Mithrill a écrit :



Autant dire qu’il vaille mieux éviter d’utiliser ce crapware plutôt je dirais.







(Je suis utilisateur Chromium principalement)



J’imagine que ce petit bashing vise implicitement à promouvoir l’utilisation de firefox, pour votre information, Firefox ne sera pas testépar les hackers à l’édition 2016 de Pwn2own, pour cause : ils n’ont apporté aucune nouveauté dans la sécurité de leur navigateur, et accusent de trop sérieux retards dans la prise en compte des failles, et cette liste est loin d’être exhaustive… Bref je crois que c’est très vexant pour firefox, mais nul doute que ça n’a aucune importance pour vous, ce qui compte c’est de tâcler Google !


votre avatar

En bêta 49 comme ça je suis certain de ne pas “traîner” trop de failles

votre avatar

Une faille = mon salaire annuel hum…

votre avatar







Mithrill a écrit :



Autant dire qu’il vaille mieux éviter d’utiliser ce crapware plutôt je dirais.







Quoi, parce qu’une faille a été corrigée il ne faut plus utiliser Chrome ?



Avec un raisonnement pareil j’imagine que tu n’utilises plus Windows, ni MacOS, ni Flash ?. ..


votre avatar







sniperdc a écrit :



Une faille = mon salaire annuel hum…





si tu bossais un peu au lieu de trainer sur NXI, tu gagnerais certainement plus&nbsp;<img data-src=" />


votre avatar

Sauf que Chrome reste le navigateur le plus sécurisé actuellement. Il faut faire la difference entre sécurité et vie privée. En ajoutant quelques extensions, on peut limiter très efficacement le tracking.

&nbsp;

Un peu de lecture et conseils d’un expert:

gist.github.com GitHub



Il y a ce lien aussi:

gist.github.com GitHub



&nbsp;



&nbsp;







&nbsp;

votre avatar

C’est plutôt logique, Chromium étant la version en perpétuel développement de Chrome

votre avatar







papinse a écrit :



Avant de dire ça, il faut peut-être aussi se demander si Chromium n’est pas touché lui aussi…

Ceci étant dit, je n’utilise aucun des 2.





Et maxthon, et Opera, et Vivaldi et dolphin, et Ucbrowser, et Safari&nbsp; … enfin tout ce qui tourne sous blink-Webkit/like je suppose ?


votre avatar







kamuisuki a écrit :



Et maxthon, et Opera, et Vivaldi et dolphin, et Ucbrowser, et Safari&nbsp; … enfin tout ce qui tourne sous blink-Webkit/like je suppose ?





Webkit n’est pas juste le moteur de rendu/composition des pages ? Ce qui a autour c’est chacun sa sauce non ?


votre avatar

Ah toi aussi&nbsp;<img data-src=" />

votre avatar







Mithrill a écrit :



je me demande d’ailleurs pourquoi Google n’a encore jamais été condamné pour ça. <img data-src=" />





Franchement, je me le demande aussi.

Il est possible que comme pour IE il faille attendre que ça arrive jusqu’au cerveau un peu mou de juristes qui n’y comprennent rien.


Chrome 48 : Google corrige une faille à 25 633,7 dollars

Fermer