Une faille de sécurité dans Chrome a été dénichée, lors d’un concours organisé par Google lui-même, par un “pirate” informatique qui a remporté une prime de 60 000 dollars. La faille a ensuité été corrigée dans la foulée sous la forme d’une version, référencée 22.0.1229.94, disponible pour Windows, Mac et Linux.
Google organisait en Malaisie, à Kuala-Lumpur, cette session de déboguage, baptisée Pwnium2, en marge d’une conférence intitulée “Hack in the box” qui se tenait dans la capitale malaisienne.
La récompense attribuée par Google est le plus élevée qui pouvait être remportée par les “compétiteurs”. En effet, le gagnant a tiré partie d’un bogue interne propre à Chrome. En l’occurrence, Pinkie Pie, c’est le surnom du “découvreur”, a exploité une faille dans la couche IPC de communication entre processus internes au navigateur lui même.
Google avait déjà organisé une première session en soumettant Chrome et son code aux spécialistes informatiques en début d’année 2012, lors du concours Pwnium. Cette pratique, avec concours assorti de récompense, témoigne du pragmastisme du géant de l’internet, lui permettant d’être plus réactif face aux menaces potentielles exploitant les failles de sécurité de ses logiciels.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
