Google Chrome 43 : le bac à sable n’était pas étanche
La version stabilisée de Chrome 43 est livrée. 37 vulnérabilités ont été colmatées, dont une spécifique portant sur le volet sandbox du navigateur de Google.
Le navigateur Google Chrome 43 est disponible dans une version stable pour les environnements Windows, Mac et Linux.
La version Chrome 43.0.2357.65 intègre les réactualisations associées aux 37 vulnérabilités recensées.
La liste des failles colmatées a été publiée dans le blog officiel de Chrome, en remerciant au passage les contributions des chercheurs à l’extérieur qui ont participé à l’amélioration de la sécurité IT du navigateur de Google.
Selon Silicon.fr, dans le lot de failles, aucune n’avait de niveau critique. Signalons toutefois une vulnérabilité relative au bac à sable intégré à Chrome.
C’est une couche supplémentaire de sécurité intégré dans le navigateur pour éviter que des malware s’installent sur votre ordinateur : le principe du bac à sable permet d’empêcher l’installation de logiciels malveillants sur un ordinateur ou toute interaction entre les différents onglets.
Le navigateur « isole » les pages Web malveillantes susceptibles de favoriser l’installation de programmes indésirables sur un ordinateur, de surveiller les activités sur le Web ou de dérober des données personnelles sur un disque dur (voir vidéo YouTube ci-dessous).
La découverte de ce maillon faible dans la couche « sandbox » du browser rapporte une prime de 16 337 dollars à un chercheur anonyme.
Au total, Google a attribué 38 337 dollars à la communauté des dénicheurs de failles associés à Chrome.
On entraperçoit quelques nouveautés comme le support du Web Midi, compatible avec les périphériques Midi (qui permettra de piloter un synthétiseur depuis une application Web).