crédit photo © Pavel Ignatov - shutterstock
Alerte à la faille critique pour le navigateur web Google Chrome. Dans le cadre du concours Mobile Pown2Own 2013, une importante vulnérabilité vient d’être découverte dans les moutures desktop et mobile du butineur de Google.
Découverte par Pinkie Pie, cette faille met en œuvre plusieurs erreurs dans la gestion des ressources mémoire, permettant ainsi à un pirate de prendre le contrôle de la machine d’un utilisateur à distance. Le bac à sable isolant le navigateur du reste du système est donc transpercé par cette vulnérabilité.
La mise à jour de l’application devra être réalisée sans tarder. Elle devrait être automatique dans la plupart des cas. Chrome 31.0.1650.57 corrige le problème sous Windows, OS X et Linux. Chrome 31.0.1650.59 fait de même sous Android.
Pinkie Pie décroche un prix de 50.000 dollars pour la découverte de cette faille. Une somme exceptionnelle, pour une vulnérabilité qui ne l’est pas moins.
Un tel montant peut sembler exagérer, mais s’explique en fait par une montée des enchères entre les éditeurs, qui veulent que les failles de leurs produits soient découvertes et comblées. Faute de récompenses satisfaisantes de la part des éditeurs, certaines sociétés de sécurité revendent les failles zero-day à des organismes de surveillance (privés ou publics), qui les utilisent pour infiltrer des systèmes. (Lire à ce sujet, Prism : le révélateur du lucratif (et très discret) business de la vente de failles)
Les grands noms du monde IT souhaitent aujourd’hui reprendre la main dans cette bataille. En témoigne la récente prise de participation de Microsoft et Facebook dans l’initiative Internet Bug Bounty (Lire, Microsoft et Facebook ensemble pour un web plus sûr).
Crédit photo : © Pavel Ignatov – shutterstock
Voir aussi
Quiz Silicon.fr – Êtes-vous un champion du navigateur web Chrome ?
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…