10 failles de sécurité corrigées dans Google Chrome

Google Chrome

Vous avez une idée ? Trouvez gratuitement des développeurs sur Codeur.com !

Recevez des devis (gratuit)

Google Chrome est supposé être de loin le navigateur le plus rapide et le plus sécurisé qu’il existe. La preuve en est puisque c’est le seul navigateur web qui a résisté aux différentes attaques de pirates lors de la configuration Pwn2own 2010 (Retour sur le concours de hack Pwn2Own 2010). Bien évidemment cela n’était pas du au hasard puisque Google offrait la somme de 1337 dollars à toute personne qui trouvaient une faille de sécurité dans son navigateur web (Gagner de l’argent en débuggant Google Chrome). Au final, la nouvelle version du navigateur de Google vient d’être rendue disponible et corrige pas loin de 10 failles de sécurité dont 2 jugées critiques. La mise à jour est donc plus que recommandée.

Ce n’est pas la première faille que l’on trouve dans le navigateur du géant de la recherche: on se rappelle d’une extension qui récupérait via du code javascript les identifiants de connexion des utilisateurs lors de leur connexion (Google Chrome victime d’une faille). Cette fois c’est 10 failles qui touchent toutes les versions du navigateur pour tous les systèmes d’exploitations (Windows, Mac, Linux).

Normalement pas de souci, votre navigateur devrait vous proposer l’installation de la nouvelle version dans les heures qui viennent. Si vous souhaitez accélérer le processus, n’hésitez pas à vous rendre sur le site en question. Google ne serait pas à l’origine de la découverte des bugs de son navigateur. En effet, il aurait reverser environ 10 000$ aux développeurs tiers dont une bonne partie à Sergey Glazunov (environ 4674$) qui a découvert les deux failles critiques en question et deux autres failles importantes.

On peut voir que même Google et ses ingénieurs ne sont pas à l’abri de bug importants. Cependant la démarche de Google est très intéressante puisqu’elle permet de favoriser les développeurs et autres testeurs à dévoiler les bugs (via des récompenses monétaires). Si tel n’était pas le cas comme bons nombres d’entreprises le font, les bugs seraient alors utilisés par des personnes malveillantes et suivant la gravité corrigée ensuite. Google a donc réussi son pari d’inclure ses utilisateurs dans son cycle de production pour corriger les failles à moindre coût.

Source: Silicon

L'équipe de WebActus.net vous propose tous les jours des articles sur l'univers des startups, du e-commerce et du growth hacking.

Rejoignez la communauté Webactus

Recevez régulièrement les meilleures actus et ressources

Pas de spam, vous pouvez vous désabonner à tous moment.