Chrome publie de nouveaux correctifs et accorde 47 500 dollars en récompense

Google indique avoir mis à jour son navigateur Chrome et propose désormais une nouvelle version stable (17.0.963.65) aux utilisateurs. Au total, les spécialistes qui ont découvert ces vulnérabilités ont reçu 47 500 dollars de récompense.

L'éditeur américain propose une nouvelle version de son navigateur Chrome (17.0.963.65) corrigée de plusieurs vulnérabilités. Dans une note publiée sur le blog dédié, Google précise que 17 failles de sécurité jugées « à haut risque » sont corrigées. Cette nouvelle mouture met au jour plusieurs problèmes concernant par exemple des chargements de plugins ou de copier-coller. Le correctif propose également une nouvelle version du pluginFlash Player intégré.

La firme précise que trois développeurs ont chacun reçu la somme de 10 000 dollars pour leurs découvertes et sont crédités des titres de Rockstar, Legend et Superhero. Quant aux autres spécialistes, ils reçoivent entre 500 et 2 000 dollars.

Cette nouvelle version du navigateur pourrait être celle qui sera soumise aux candidats du concours de hacking Pwn2Own. En effet, Google sponsorise une partie de la compétition visant à découvrir une vulnérabilité sur le navigateur. En général, la mouture proposée aux participants est la dernière en date validée par l'éditeur. Toutefois, pour des raisons pratiques, il arrive que l'organisateur ne sélectionne pas les dernières versions publiées. Toujours est-il, l'organisateur du concours précise que les versions à étudier seront dévoilées lors du premier jour du CanSecWest.