Chrome 44 : 43 failles bouchées, près de 40 000 dollars de récompenses distribuées
À une faille près c'était un combo
Le 22 juillet 2015 à 07h00
2 min
Logiciel
Logiciel
Deux mois après Chrome 43, Google vient de mettre en ligne la mouture 44 de son navigateur. Peu de nouveautés pour les utilisateurs, mais plusieurs changements pour les développeurs. 43 failles de sécurités sont bouchées au passage.
Le navigateur Chrome est désormais disponible sur le canal stable en version 44. Comme souvent avec Google, ce changement majeur de mouture n'est pas l'occasion d'ajouter des fonctionnalités pour les utilisateurs, mais plutôt de corriger des failles de sécurité.
Elles sont au nombre de 43 pour cette fournée, dont une moitié provient de contributeurs externes. Douze correctifs sont classés comme ayant un niveau « élevé ». Des récompenses oscillant entre 500 et 7 500 dollars ont été distribuées à ceux qui ont découvert les failles, pour un total de près de 40 000 dollars. Il ne s'agit que d'un décompte partiel puisque dans quatre cas le montant sera annoncé ultérieurement.
Dans le même temps, Chrome OS passe lui aussi en version 44, et ce, pour tous les terminaux fonctionnant sous le système d'exploitation de Google. Cette fois-ci, quelques nouveautés sont de la partie avec, par exemple, la prise en charge de casque audio Bluetooth (profil HSP et HFP). Les notes de versions sont disponibles par ici.
Dans Chrome 44 pour Android, qui n'a pas encore été mis en ligne, des changements sont annoncés pour les développeurs. Le premier concerne App Install Banner, introduit dans Chrome 42 et qui affiche une bannière sur les sites que vous visitez souvent afin de vous proposer d'ajouter un raccourci sur votre écran d'accueil. En outre, les développeurs peuvent savoir si un utilisateur a déjà utilisé cette fonctionnalité pour leur site et la désactiver s'ils le souhaitent.
D'autres changements sont également annoncés pour les notifications, dont le détail est expliqué dans la vidéo ci-dessous :
Commentaires (13)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 22/07/2015 à 09h28
43 failles bouchées
Corrigées, plutôt.
Car bouchées, ce n’est pas forcément le cas, notamment les backdoors pour la NSA et consorts, ils les corrigent pour limiter leur accès au public mais ne les suppriment pas.
Le 22/07/2015 à 10h03
Le 22/07/2015 à 10h53
J’ai trouvé la 44 ème : Google Chrome. J’ai droit à quelle prime ?
Le 22/07/2015 à 12h19
43 failles de plus … bigre, cela laisse pensif sur le niveau qualitatif de Chrome en ragard de l’aura incroyable qu’il possede
Le 22/07/2015 à 13h59
Chrome, toujours vulnérable à Logjam (https://weakdh.org/ ) Alors que IE ne l’a jamais été et que FF a corrigé ça avec la version 39 …
Le 22/07/2015 à 14h08
il semblerait que la faille soit comblée sous Chrome ou alors y a une partie de phrase que je comprends pas " />
Le 22/07/2015 à 21h01
Le 22/07/2015 à 07h26
Bonne idée de crowdsourcer la recherche de failles avec récompense à la clé. Même si les plus grosses failles 0-day doivent être mises bien au chaud pour exploitation ultérieure…
Le 22/07/2015 à 08h36
Quelle générosité de la part de Google, faut dire qu’ils sont si pauvres…
Le 22/07/2015 à 08h42
“43 failles bouchées, près de 40 000 dollars de récompenses distribuées”
Hacking Team principal contributeur ? " />
Le 22/07/2015 à 09h13
Après, 1M de $$ pour une faille, ça aurait fait cher payé " />
Par ailleurs, ils auraient pu assigner les découvreurs en justice, comme pour zataz (rappel )
Le 22/07/2015 à 09h27
C’est à dire ? c’est quoi l’histoire avec zataz ?
Le 22/07/2015 à 09h27
Et une correction d’un bug de certains profils ICC calibré un poil bancal qui foutait la merde niveau rendu couleur, le genre de bug vraiment couillon. J’ai failli m’arracher les cheveux avec cette merde … Google
" />