Connexion
Abonnez-vous

Chrome 44 : 43 failles bouchées, près de 40 000 dollars de récompenses distribuées

À une faille près c'était un combo

Chrome 44 : 43 failles bouchées, près de 40 000 dollars de récompenses distribuées

Le 22 juillet 2015 à 07h00

Deux mois après Chrome 43, Google vient de mettre en ligne la mouture 44 de son navigateur. Peu de nouveautés pour les utilisateurs, mais plusieurs changements pour les développeurs. 43 failles de sécurités sont bouchées au passage.

Le navigateur Chrome est désormais disponible sur le canal stable en version 44. Comme souvent avec Google, ce changement majeur de mouture n'est pas l'occasion d'ajouter des fonctionnalités pour les utilisateurs, mais plutôt de corriger des failles de sécurité.

Elles sont au nombre de 43 pour cette fournée, dont une moitié provient de contributeurs externes. Douze correctifs sont classés comme ayant un niveau « élevé ». Des récompenses oscillant entre 500 et 7 500 dollars ont été distribuées à ceux qui ont découvert les failles, pour un total de près de 40 000 dollars. Il ne s'agit que d'un décompte partiel puisque dans quatre cas le montant sera annoncé ultérieurement.

Dans le même temps, Chrome OS passe lui aussi en version 44, et ce, pour tous les terminaux fonctionnant sous le système d'exploitation de Google. Cette fois-ci, quelques nouveautés sont de la partie avec, par exemple, la prise en charge de casque audio Bluetooth (profil HSP et HFP). Les notes de versions sont disponibles par ici.

Dans Chrome 44 pour Android, qui n'a pas encore été mis en ligne, des changements sont annoncés pour les développeurs. Le premier concerne App Install Banner, introduit dans Chrome 42 et qui affiche une bannière sur les sites que vous visitez souvent afin de vous proposer d'ajouter un raccourci sur votre écran d'accueil. En outre, les développeurs peuvent savoir si un utilisateur a déjà utilisé cette fonctionnalité pour leur site et la désactiver s'ils le souhaitent.

D'autres changements sont également annoncés pour les notifications, dont le détail est expliqué dans la vidéo ci-dessous :

Commentaires (13)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar



43 failles bouchées



 

 

 Corrigées, plutôt.

 Car bouchées, ce n’est pas forcément le cas, notamment les backdoors pour la NSA et consorts, ils les corrigent pour limiter leur accès au public mais ne les suppriment pas.

votre avatar







WereWindle a écrit :



Après, 1M de $$ pour une faille, ça aurait fait cher payé <img data-src=" />



Par ailleurs, ils auraient pu assigner les découvreurs en justice, comme pour zataz (rappel )





En même temps, Damien Bancal c’est un journaliste pas vraiment estimé dans le milieu de la sécu info. Je l’ai vu de mes yeux au Forum International de la Cybersécurité à Lille en début d’année en train de chercher partout sa clé USB contenant ses clés privées (dont celle qui permettait de démarrer/déchiffrer son laptop), et c’est finalement un jeune hacker du Challenge Ethical Hacking qui la lui a restituée… je ne sais pas où il l’avait trouvée, mais j’ai trouvé que la réaction de Damien face à cette situation critique était plutôt moyenne et détendue…


votre avatar

J’ai trouvé la 44 ème : Google Chrome. J’ai droit à quelle prime ?

votre avatar

43 failles de plus … bigre, cela laisse pensif sur le niveau qualitatif de Chrome en ragard de l’aura incroyable qu’il possede

votre avatar

Chrome, toujours vulnérable à Logjam (https://weakdh.org/ ) Alors que IE ne l’a jamais été et que FF a corrigé ça avec la version&nbsp; 39 …

votre avatar

il semblerait que la faille soit comblée sous Chrome ou alors y a une partie de phrase que je comprends pas <img data-src=" />







Site a écrit :



If you use a browser…



Make sure you have the most recent version of your browser installed, and check for updates frequently. Google Chrome (including Android Browser), Mozilla Firefox, Microsoft Internet Explorer, and Apple Safari are all deploying fixes for the Logjam attack.



votre avatar







boogieplayer a écrit :



C’est à dire ? c’est quoi l’histoire avec zataz ?





Pourtant j’avais sourcé

@aztazt

Oui le mec est discutable (au mieux). Mais en s’appelant Bancal tu t’attendais à quoi ? <img data-src=" /> (non j’ai même pas honte)


votre avatar

Bonne idée de crowdsourcer la recherche de failles avec récompense à la clé. Même si les plus grosses failles 0-day doivent être mises bien au chaud pour exploitation ultérieure…

votre avatar

Quelle générosité de la part de Google, faut dire qu’ils sont si pauvres…

votre avatar

“43 failles bouchées, près de 40 000 dollars de récompenses distribuées”

&nbsp;Hacking Team principal contributeur ? <img data-src=" />

&nbsp;

votre avatar

Après, 1M de $$ pour une faille, ça aurait fait cher payé <img data-src=" />



Par ailleurs, ils auraient pu assigner les découvreurs en justice, comme pour zataz (rappel )


votre avatar

C’est à dire ? c’est quoi l’histoire avec zataz ?

votre avatar

Et une correction d’un bug de certains profils ICC calibré un poil bancal qui foutait la merde niveau rendu couleur, le genre de bug vraiment couillon. J’ai failli m’arracher les cheveux avec cette merde …&nbsp;code.google.com Google&nbsp;

&nbsp;<img data-src=" />

Chrome 44 : 43 failles bouchées, près de 40 000 dollars de récompenses distribuées

Fermer