Mise à jour du 26 octobre 2011 par Idelways
La 15e itération stable du navigateur Chrome vient de sortir, propagée discrètement depuis ce matin via le système de mise automatique.
Les utilisateurs de Chrome remarqueront des remaniements perceptibles de l'écran Nouvel Onglet du navigateur. Des améliorations destinées à mettre plus en avant les applications du Chrome Web Store (boutique d'applications HTML5 et natives pour l'OS et le navigateur Chrome).
Passer des pages souvent visitées aux applications installées ne nécessite plus qu'un clic (voir capture d'écran ci-devant)
Mais cette version réalisée en cinq semaines est essentiellement centrée sur la sécurité.
Le remède anti-BEAST entre en production. Google a pour rappel choisi une technique d'injection de texte aléatoire, destinée à empêcher le décryptage des données transitant par les anciennes versions vulnérables des protocoles SSL/TLS.
Mais si cette vulnérabilité n'est pas spécifique à Chrome, d'autres le sont, et leur détection coûte cher à l'entreprise qui, rappelons-le, récompense généreusement ceux qui en trouvent.
170 000 dollars ont été distribués jusque-là en 2011.
Pour Chrome 15, Google vient de distribuer une prime record de 26,511 $ à quatre chercheurs ayant ensemble détecté 18 vulnérabilités. Le record précédent était à 17K $.
Sergey Glazunov et « miaubiz » (des chasseurs de primes habitués) ont collecté la majorité du pactole avec respectivement 13.674 $ et 10.337 $.
Leurs découvertes ont été combinées dans un seul identifiant CVE du dictionnaire des informations publiques relatives aux vulnérabilités de sécurité. Ce bulletin décrit notamment une faille de violation du principe de la même origine.
Ironiquement, la majeure partie des vulnérabilités sont découvertes à l'aide d'AddressSanitizer, un outil de détection des erreurs mémoires créé par l’équipe du navigateur.
Certains diront que Google paye des chercheurs pour utiliser ses outils !
Télécharger Chrome 15
Source : Hall of Fame sécurité de Chromium
Chrome 15 sort : anti-BEAST et récompense record de 26 500 $
La détection des bogues du navigateur coûte cher à Google
Chrome 15 sort : anti-BEAST et récompense record de 26 500 $
La détection des bogues du navigateur coûte cher à Google
Le , par Idelways
Une erreur dans cette actualité ? Signalez-nous-la !