mardi 7 avril 2020    || Inscription
BanniereNews
 
 

L’éditeur vient de valider comme « stable » la version 40 du navigateur Chrome pour Windows, Mac, et Linux. Cette version comprend notamment 62 correctifs de sécurité - dont certains qualifiés de critiques. Par ailleurs, SSL 3.0 a été totalement désactivé.

Pour la recherche des failles au sein de son navigateur, Google travaille bien évidemment avec ses propres équipes de recherche et donne également des récompenses à des chercheurs externes qui lui indiquent les failles. Des milliers de dollars sont ainsi distribués chaque année. Ainsi un chercheur en sécurité identifié comme « yangdingning » a gagné 9000 dollars en découvrant deux failles de corruption de mémoire. Colyn Payne a obtenu 4500 dollars pour la découverte d’un bug dans IndexedDB et ainsi de suite. Au total ce sont donc 62 failles qui ont été corrigées pour cette version 40.

Parallèlement, l’éditeur a désactivé totalement SSL 3.0 dans le navigateur après la découverte au mois d’octobre dernier d’une sévère faille dans cette librairie. Selon les chercheurs de Google, Poodle – le nom donné à la faille – permettait à un attaquant d’intercepter du texte en clair depuis des connexions sécurisées.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI