Google annonce avoir corrigé trois vulnérabilités jugées critiques au sein du navigateur Chrome. Elles étaient présentent sur Windows, OS X et Linux.

Trois vulnérabilités, trois chercheurs

Chrome passe donc en version stable 34.0.1847.137 et Google a offert au total 4500 dollars de récompense à trois chercheurs, à l’origine des vulnérabilités trouvées. Pour avoir trouvé une faille dans le protocole WebStockets qui permet les communications bi-directionnelles entre le navigateur et le serveur, l’un d’entre eux a reçu 2000 dollars.

Les deux autre chercheurs ont quant à eux reçu 1500 et 1000 dollars pour avoir trouvé deux failles dans la gestion de la mémoire.

Quel était le danger ?

L’exploitation de ces vulnérabilités pouvait permettre de prendre le contrôle à distance de la machine cible, affirme l’agence américaine US Cert du département de la Défense.

Par ailleurs, cette nouvelle mouture de Chrome intègre la dernière version de Flash Player, et, qui corrige deux failles supplémentaires.