Chrome : après le Pwn2Own Google déploie déjà des correctifs

Face aux vulnérabilités de Chrome et Chrome OS découvertes par les hackers à l'occasion des concours Pwn2Own et Pwnium, Google a déjà déployé un ensemble de correctifs.

Au total Google a corrigé six vulnérabilités, trois ayant été repérées par le cabinet de sécurité français Vupen et trois autres par un chercheur ayant préféré rester dans l'anonymat. Le navigateur passe ainsi en version 33.0.1750.152 sur OS X et Linux et en 33.0.1750.154 sur Windows.

Parmi ses récompenses, Vupen a notamment obtenu 100 000 dollars pour avoir réussi à exécuter du code en passant outre les dispositifs de protection du mode sandbox. Le chercheur anonyme a pour sa part reçu 60 000 dollars pour un exploit similaire, dévoilé le jour précédent lors du concours Pwnium organisé par Google au CanSecWest.

Anthony Laforge, responsable technique sur Google Chrome, explique que d'autres mises à jour sécurisant davantage le navigateur contre ces vulnérabilités seront déployées à l'avenir. Par ailleurs, Google indique vouloir partager ces travaux afin que d'autres éditeurs puissent s'y intéresser. Retrouvez davantage d'informations sur cette page.

Reste à savoir quand les autres éditeurs de navigateurs distribueront leurs correctifs. Pour mémoire, Mozilla publiera Firefox 28 en version finale à partir de demain.