Pwn2Own : Chrome se sécurise, IE 9 évite le patch

Après les résultats des hacks réalisés sur les navigateurs lors du concours CanSecWest, certains éditeurs comme Google ont déjà annoncé une mise à jour de sécurité. De son côté, IE 9, disponible ce 14 mars, n'est pas touché.

Google vient d'indiquer qu'une mise à jour de son navigateur Chrome est disponible. Une livraison qui est la conséquence des résultats du célèbre concours de hacking Pwn2Own. La firme a donc versé la somme de 1337 dollars aux trois experts qui ont contribué à débusquer une faille de sécurité importante dans Chrome.

Une vulnérabilité qualifiée de « haute » par Google qui évoque dans une note de sécurité, un risque de corruption mémoire de son navigateur. Peu d'informations donc quant à la nature exacte de la faille.

Côté Microsoft, Internet Explorer 8 a bien été cassé sous Windows 7 grâce à 3 vulnérabilités. Le spécialiste Stephen Fewer d'Harmony Security a ainsi reçu 15 000 dollars de récompense pour avoir mis au jour ces failles de sécurité. Par contre IE 9 est resté, semble t-il, relativement épargné.

Plus précisément, les écueils rencontrés sur la version 9 du navigateur auraient déjà été rencontrés par les chercheurs de Microsoft. Aucun patch ne serait donc prévu pour cette dernière mouture. Selon le Microsoft Security Response Center, « les versions testées au concours étaient des versions en Release Candidate. Cette mise à jour est déjà dans le 'pipe' pour d'autres versions d'Internet Explorer ».

Si aucune référence à IE 9 n'est ainsi faite, c'est peut-être afin de ne pas encombrer d'une rustine de sécurité la sortie de la dernière version du navigateur. Comme nous vous l'expliquions Microsoft a en effet confirmé la date de sortie d'IE 9 pour ce 14 mars.