Pwn2Own : Chrome se sécurise, IE 9 évite le patch

Olivier Robillart
Publié le 14 mars 2011 à 10h45
Après les résultats des hacks réalisés sur les navigateurs lors du concours CanSecWest, certains éditeurs comme Google ont déjà annoncé une mise à jour de sécurité. De son côté, IE 9, disponible ce 14 mars, n'est pas touché.

00A0000001033380-photo-pwn-2-own-comp-tition-hackers.jpg
Google vient d'indiquer qu'une mise à jour de son navigateur Chrome est disponible. Une livraison qui est la conséquence des résultats du célèbre concours de hacking Pwn2Own. La firme a donc versé la somme de 1337 dollars aux trois experts qui ont contribué à débusquer une faille de sécurité importante dans Chrome.

Une vulnérabilité qualifiée de « haute » par Google qui évoque dans une note de sécurité, un risque de corruption mémoire de son navigateur. Peu d'informations donc quant à la nature exacte de la faille.

Côté Microsoft, Internet Explorer 8 a bien été cassé sous Windows 7 grâce à 3 vulnérabilités. Le spécialiste Stephen Fewer d'Harmony Security a ainsi reçu 15 000 dollars de récompense pour avoir mis au jour ces failles de sécurité. Par contre IE 9 est resté, semble t-il, relativement épargné.

Plus précisément, les écueils rencontrés sur la version 9 du navigateur auraient déjà été rencontrés par les chercheurs de Microsoft. Aucun patch ne serait donc prévu pour cette dernière mouture. Selon le Microsoft Security Response Center, « les versions testées au concours étaient des versions en Release Candidate. Cette mise à jour est déjà dans le 'pipe' pour d'autres versions d'Internet Explorer ».

Si aucune référence à IE 9 n'est ainsi faite, c'est peut-être afin de ne pas encombrer d'une rustine de sécurité la sortie de la dernière version du navigateur. Comme nous vous l'expliquions Microsoft a en effet confirmé la date de sortie d'IE 9 pour ce 14 mars.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles