Google vient d'indiquer qu'une mise à jour de son navigateur Chrome est disponible. Une livraison qui est la conséquence des résultats du célèbre concours de hacking Pwn2Own. La firme a donc versé la somme de 1337 dollars aux trois experts qui ont contribué à débusquer une faille de sécurité importante dans Chrome.
Une vulnérabilité qualifiée de « haute » par Google qui évoque dans une note de sécurité, un risque de corruption mémoire de son navigateur. Peu d'informations donc quant à la nature exacte de la faille.
Côté Microsoft, Internet Explorer 8 a bien été cassé sous Windows 7 grâce à 3 vulnérabilités. Le spécialiste Stephen Fewer d'Harmony Security a ainsi reçu 15 000 dollars de récompense pour avoir mis au jour ces failles de sécurité. Par contre IE 9 est resté, semble t-il, relativement épargné.
Plus précisément, les écueils rencontrés sur la version 9 du navigateur auraient déjà été rencontrés par les chercheurs de Microsoft. Aucun patch ne serait donc prévu pour cette dernière mouture. Selon le Microsoft Security Response Center, « les versions testées au concours étaient des versions en Release Candidate. Cette mise à jour est déjà dans le 'pipe' pour d'autres versions d'Internet Explorer ».
Si aucune référence à IE 9 n'est ainsi faite, c'est peut-être afin de ne pas encombrer d'une rustine de sécurité la sortie de la dernière version du navigateur. Comme nous vous l'expliquions Microsoft a en effet confirmé la date de sortie d'IE 9 pour ce 14 mars.