Lors de Pwn2Own, le navigateur Google Chrome avait été hacké en public, en l’espace de quelques minutes. Et lors de la conférence CanSecWest security, le même navigateur a vu l’une de ses failles exploitée par un brillant codeur appelé Sergey Glaznov qui, en plus de la gloire, a ramassé les 60.000$ de prix offert à celui ou celle qui parviendrait le premier à hacker le système.
Le Chrome Stable channel a reçu ainsi la mise à jour 17.0.963.78 pour Windows, Mac, Linux et Chrome Frame, dans laquelle les problèmes concernant les jeux flash et les vidéo ont pu être résolu. Mais le fait que Sergey Glaznov soit le premier à se manifester lui a rapporté 60.000$ ainsi que l’annonce suivante faite par Google:
[Ch-ch-ch-ch-ching!!! $60,000] [117226] [117230] Critical CVE-2011-3046: UXSS and bad history navigation. Credit to Sergey Glazunov.
Il se passera maintenant quelque temps avant qu’une faille de ce genre apparaisse encore. Mais au moins nous savons maintenant que le navigateur Chrome n’est pas totalement infaillible…
Sur le meme sujet:
Google+, le site mobile a un nouveau design à la Google Now
Google Chrome mis à jour pour inclure Conversational Search
Yota Ruby : un Hotspot LTE avec écran E-Ink
Google Hangouts va 'bientôt' recevoir le support vocal
