Alerte à la faille critique pour Google Chrome !
Publié par David Feugey le | Mis à jour le
Les failles critiques demeurent extrêmement rares dans Chrome. Une est toutefois corrigée dans la version 41.0.2272.118 du butineur, qu'il faudra donc installer sans tarder.
Google livre aujourd'hui une nouvelle version stable de son navigateur web. Chome 41.0.2272.118 est disponible pour les systèmes d'exploitation Windows, OS X et Linux.
Cette mouture corrige plusieurs bogues ainsi que quatre failles de sécurité, dont une classée critique. Cette dernière permet à des pirates de prendre le contrôle de la machine d'un internaute, en lançant du code à distance sur le PC visitant un site piégé. La mise à jour de l'application devra donc être réalisée rapidement. Par chance, elle est automatique dans la plupart des cas.
29 633,7 $ la faille
Google verse au développeur ayant trouvé cette vulnérabilité la somme de 29 633,7 dollars. L'expert a dû mêler des failles présentes dans divers composants de Chrome pour réussir à passer outre les systèmes de sécurité intégrés au butineur : le moteur JavaScript V8, l'API permettant de gérer les manettes de jeu et le système de communication inter-processus utilisé par le navigateur.
Rappelons que Chrome dispose d'un bac à sable l'isolant du reste du système, et au sein duquel s'enlise en général le code malicieux. Il est donc particulièrement difficile de le mettre en défaut. Toutefois, l'ajout de nouvelles fonctionnalités et API au logiciel augmente les possibilités d'attaques.
Chrome n'a ainsi pas résisté à la dernière édition du Pwn2own, une compétition visant à mettre au point des 'exploits' dédiés aux navigateurs web (voir à ce propos l'article « Pwn2own : Safari, IE, Chrome et Firefox défaits par les hackers »).
À lire aussi :
La compression de pages web s'invite dans Google Chrome
Google lance la vague Chrome et Chrome OS 41
Chromebook Flip et Chromebit : Chrome OS teste l'hybride et la clé USB