© nali - Fotolia.com -sécurité-firewall
Vendredi, nous indiquions que Chrome était tombé sous les coups de boutoir des experts en sécurité. Un premier exploit avait été fourni par Vupen Security et un second par Sergey Glazunov.
La firme de Mountain View avait réagi rapidement, en proposant une nouvelle version de son butineur. Elle recommence aujourd’hui, une troisième faille critique ayant été mise au jour par PinkiePie. Encore une fois, c’est une combinaison de deux bogues qui a été utilisée. Ces derniers sont liés à la gestion des greffons et de l’accélération graphique matérielle. Et Google de verser 60 000 dollars à la personne ayant mis à jour ce défaut de sécurité.
Non seulement la société ne se montre pas inquiète face à ce déferlement de failles critiques, mais elle s’en félicite. Il est vrai que c’est Google qui a mis en place – en parallèle au Pwn2Own – un concours de hacking visant à faire tomber son navigateur. 60 000 dollars devaient être versés pour chaque exploit découvert. La firme s’en sort bien, puisqu’elle n’a distribué que 120 000 dollars, sur le million dont elle avait doté son concours.
Les failles utilisées par Sergey Glazunov et PinkiePie ont maintenant été comblées. Les développeurs pensent toutefois appliquer des mesures de renforcement complémentaires au butineur, qui permettront de les éliminer totalement… ainsi que d’autres qui suivraient des schémas identiques.
Crédit photo : © Nali – Fotolia.com
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…