Developpez.com

Le Club des Développeurs et IT Pro

Chrome 6 est mis à jour par Google

Dix failles de sécurité sont corrigées dont une critique affectant les Macintosh

Le 2010-09-16 23:30:52, par Katleen Erna, Expert éminent sénior
Chrome 6 est mis à jour par Google, dix failles de sécurité sont corrigées dont une critique affectant les Macintosh

Google n'a pas chômé. A peine deux semaines après la sortie de Chrome 6, la nouvelle version de son navigateur, il le corrige déjà.

Cette mise à jour de sécurité (qui sera réalisée automatiquement) débarasse le logiciel de dix failles, dont une classée critique. Cette dernière ne concerne que Mac OS X : dans cette version, des personnes mal intentionnées pourraient réussir à déjouer le bac à sable de Chrome pour atteindre directement les ordinateurs des victimes.

Les autres bugs sont classés "élevés", mais ils ne sont pas connus pour ouvrir la voie aux pirates. Tous ont été découverts dans le cadre du programme de sécurité de Mountain View, qui rémunère les petits génies pour les trouvailles qu'ils peuvent faire. Ainsi, "kuzzcc" a remporté le gros lot en découvrant à lui seul 5 de ces vulnérabilités, ce qui lui a rapporté 2500 dollars.

Cette version de Google Chrome est là 6.0.472.59. Si votre navigateur n'avait pas updaté automatiquement, vous pouvez la télécharger ci-dessous.

Source : Lien de téléchargement de Chrome 6.0.472.59
  Discussion forum
7 commentaires
  • demenvil
    Membre averti
    C'est vrai que google est super réactif la dessus... Mais bon ils doivent surtout cela à "kuzzcc" pas mal 2500$ pour 5 failles trouvées!
    le 17/09/2010 à 15:03
  • nico1811
    Membre du Club
    Envoyé par demenvil
    C'est vrai que google est super réactif la dessus... Mais bon ils doivent surtout cela à "kuzzcc" pas mal 2500$ pour 5 failles trouvées!
    Je trouve ça peu. Chrome est en quelque sorte une vitrine de Google. Un navigateur exempt de faille et/ou une équipe soucieuse de les résoudre au plus tôt, c'est plus pour le marketing que pour nous protéger ! (Je ne crache pas dans la soupe hein).

    La notoriété de google repose directement sur ces petites choses qui peuvent avoir un réel impact auprès du grand public comme des professionnels. C'est un peu comme les actions en bourse, les parts de marchés que se disputent les navigateurs peuvent énormément fluctuer en fonction de ce qu'on peut lire dans ce genre d'article

    Bref, 2500$, je trouve ça peu, car la part de marché non perdue (voire même gagnée) grâce à ce génie, ainsi que la notoriété de Google (réactivité) valent bien plus !
    le 17/09/2010 à 15:40
  • hatonis
    Membre à l'essai
    Il me semble qu'ils promettaient beaucoup plus (lu dans une news précédente). Je crois que c'était 1337 euros par faille, non?!
    le 17/09/2010 à 15:44
  • cbleas
    Membre éprouvé
    Code : 
    Google n'a pas chômé. A peine deux semaines après la sortie de Chrome 6, la nouvelle version de son navigateur, il le corrige déjà.
    il a fallu 2 semaines pour déjà trouver 10 failles de sécurité.
    et là c'est bien alors qu'un de leurs ingénieur à du chercher longtemps pour trouver une faille sur un vieux système MS.
    Moi ça me fait uniquement penser que c'est pas très fiable et qu'il a beaucoup de possibilité d'attaque.
    le 17/09/2010 à 16:04
  • cbleas
    Membre éprouvé
    Code : 
    Enfin les pauvres chercheurs de Miscrosoft n'ont pas eu le temps d'en trouver une chez google sinon on peut parier qu'ils l'aurraient Hurler..
    je pense qu'ils ont autre chose à faire et que cela ne fait pas très professionnel. De plus ils ont travaillé sur Explorer 9

    Code : 
     Mac a toujours misé sur la propreté de leur système (codage sans bug) et sur des prix élevés, Windows à misé sur du le facile d'utilisation
    ou est-ce qu'il est possible d'avoir un programme sans bug?
    le 17/09/2010 à 19:37
  • air-dex
    Membre expert
    Envoyé par abriotde

    Chrome est simple efficace, sûr mais moins personnalisable que IE ou firefox. Pour parmêtrer finement proxy/SSL... On ne peut pas conseiller chrome. Mais pour les 99% restant... il y a pas plus rapide/fiable.
    Sa simplicité tue son efficacité (menu "Options" fourre-tout, accès aux téléchargements du navigateur). C'est ce 1% manquant qui fait que Chrome ne sera jamais un très bon navigateur, contrairement à Opera et Firefox (surtout la 4.0 qui s'inspire d'ailleurs de... Opera !).
    le 18/09/2010 à 1:50
  • abriotde
    Membre chevronné
    il a fallu 2 semaines pour déjà trouver 10 failles de sécurité.
    et là c'est bien alors qu'un de leurs ingénieur à dû chercher longtemps pour trouver une faille sur un vieux système MS.
    Moi ça me fait uniquement penser que c'est pas très fiable et qu'il a beaucoup de possibilité d'attaque.
    Enfin les pauvres chercheurs de Miscrosoft n'ont pas eu le temps d'en trouver une chez google sinon on peut parier qu'ils l'aurraient Hurler... La première faille d'un système vient trop souvent de microsoft et ce pour une raison simple. Ils ont toujours produits du code "sale". Arrêtez de dire que Microsoft est sécurisé mais que les pauvres PC Windows sont le plus attaqués. Mac à toujours misé sur la propreté de leur système (codage sans bug) et sur des prix élevés, Windows a misé sur du le facile d'utilisation (incompatible avec la sécurité, et demande de sortir de la nouveauté rapidement sans en prendre soin). Linux a misé sur la propreté/stabilité. Google arrive avec une philosophie d'efficacité du système (Simple / efficace et pas cher).

    Chrome est simple efficace, sûr mais moins personnalisable que IE ou firefox. Pour parmêtrer finement proxy/SSL... On ne peut pas conseiller chrome. Mais pour les 99% restant... il y a pas plus rapide/fiable.
    le 17/09/2010 à 19:05
  Poster une réponse