Chrome 6 est mis à jour par Google
Dix failles de sécurité sont corrigées dont une critique affectant les Macintosh

Le , par Katleen Erna, Expert éminent sénior
Chrome 6 est mis à jour par Google, dix failles de sécurité sont corrigées dont une critique affectant les Macintosh

Google n'a pas chômé. A peine deux semaines après la sortie de Chrome 6, la nouvelle version de son navigateur, il le corrige déjà.

Cette mise à jour de sécurité (qui sera réalisée automatiquement) débarasse le logiciel de dix failles, dont une classée critique. Cette dernière ne concerne que Mac OS X : dans cette version, des personnes mal intentionnées pourraient réussir à déjouer le bac à sable de Chrome pour atteindre directement les ordinateurs des victimes.

Les autres bugs sont classés "élevés", mais ils ne sont pas connus pour ouvrir la voie aux pirates. Tous ont été découverts dans le cadre du programme de sécurité de Mountain View, qui rémunère les petits génies pour les trouvailles qu'ils peuvent faire. Ainsi, "kuzzcc" a remporté le gros lot en découvrant à lui seul 5 de ces vulnérabilités, ce qui lui a rapporté 2500 dollars.

Cette version de Google Chrome est là 6.0.472.59. Si votre navigateur n'avait pas updaté automatiquement, vous pouvez la télécharger ci-dessous.

Source : Lien de téléchargement de Chrome 6.0.472.59


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de demenvil demenvil - Membre averti https://www.developpez.com
le 17/09/2010 à 15:03
C'est vrai que google est super réactif la dessus... Mais bon ils doivent surtout cela à "kuzzcc" pas mal 2500$ pour 5 failles trouvées!
Avatar de nico1811 nico1811 - Membre du Club https://www.developpez.com
le 17/09/2010 à 15:40
Citation Envoyé par demenvil  Voir le message
C'est vrai que google est super réactif la dessus... Mais bon ils doivent surtout cela à "kuzzcc" pas mal 2500$ pour 5 failles trouvées!

Je trouve ça peu. Chrome est en quelque sorte une vitrine de Google. Un navigateur exempt de faille et/ou une équipe soucieuse de les résoudre au plus tôt, c'est plus pour le marketing que pour nous protéger ! (Je ne crache pas dans la soupe hein).

La notoriété de google repose directement sur ces petites choses qui peuvent avoir un réel impact auprès du grand public comme des professionnels. C'est un peu comme les actions en bourse, les parts de marchés que se disputent les navigateurs peuvent énormément fluctuer en fonction de ce qu'on peut lire dans ce genre d'article

Bref, 2500$, je trouve ça peu, car la part de marché non perdue (voire même gagnée) grâce à ce génie, ainsi que la notoriété de Google (réactivité) valent bien plus !
Avatar de hatonis hatonis - Membre à l'essai https://www.developpez.com
le 17/09/2010 à 15:44
Il me semble qu'ils promettaient beaucoup plus (lu dans une news précédente). Je crois que c'était 1337 euros par faille, non?!
Avatar de cbleas cbleas - Membre éprouvé https://www.developpez.com
le 17/09/2010 à 16:04
Code : Sélectionner tout
Google n'a pas chômé. A peine deux semaines après la sortie de Chrome 6, la nouvelle version de son navigateur, il le corrige déjà.
il a fallu 2 semaines pour déjà trouver 10 failles de sécurité.
et là c'est bien alors qu'un de leurs ingénieur à du chercher longtemps pour trouver une faille sur un vieux système MS.
Moi ça me fait uniquement penser que c'est pas très fiable et qu'il a beaucoup de possibilité d'attaque.
Avatar de abriotde abriotde - Membre éclairé https://www.developpez.com
le 17/09/2010 à 19:05
il a fallu 2 semaines pour déjà trouver 10 failles de sécurité.
et là c'est bien alors qu'un de leurs ingénieur à dû chercher longtemps pour trouver une faille sur un vieux système MS.
Moi ça me fait uniquement penser que c'est pas très fiable et qu'il a beaucoup de possibilité d'attaque.

Enfin les pauvres chercheurs de Miscrosoft n'ont pas eu le temps d'en trouver une chez google sinon on peut parier qu'ils l'aurraient Hurler... La première faille d'un système vient trop souvent de microsoft et ce pour une raison simple. Ils ont toujours produits du code "sale". Arrêtez de dire que Microsoft est sécurisé mais que les pauvres PC Windows sont le plus attaqués. Mac à toujours misé sur la propreté de leur système (codage sans bug) et sur des prix élevés, Windows a misé sur du le facile d'utilisation (incompatible avec la sécurité, et demande de sortir de la nouveauté rapidement sans en prendre soin). Linux a misé sur la propreté/stabilité. Google arrive avec une philosophie d'efficacité du système (Simple / efficace et pas cher).

Chrome est simple efficace, sûr mais moins personnalisable que IE ou firefox. Pour parmêtrer finement proxy/SSL... On ne peut pas conseiller chrome. Mais pour les 99% restant... il y a pas plus rapide/fiable.
Avatar de cbleas cbleas - Membre éprouvé https://www.developpez.com
le 17/09/2010 à 19:37
Code : Sélectionner tout
Enfin les pauvres chercheurs de Miscrosoft n'ont pas eu le temps d'en trouver une chez google sinon on peut parier qu'ils l'aurraient Hurler..
je pense qu'ils ont autre chose à faire et que cela ne fait pas très professionnel. De plus ils ont travaillé sur Explorer 9

Code : Sélectionner tout
 Mac a toujours misé sur la propreté de leur système (codage sans bug) et sur des prix élevés, Windows à misé sur du le facile d'utilisation
ou est-ce qu'il est possible d'avoir un programme sans bug?
Avatar de air-dex air-dex - Membre émérite https://www.developpez.com
le 18/09/2010 à 1:50
Citation Envoyé par abriotde  Voir le message
Chrome est simple efficace, sûr mais moins personnalisable que IE ou firefox. Pour parmêtrer finement proxy/SSL... On ne peut pas conseiller chrome. Mais pour les 99% restant... il y a pas plus rapide/fiable.

Sa simplicité tue son efficacité (menu "Options" fourre-tout, accès aux téléchargements du navigateur). C'est ce 1% manquant qui fait que Chrome ne sera jamais un très bon navigateur, contrairement à Opera et Firefox (surtout la 4.0 qui s'inspire d'ailleurs de... Opera !).
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil