La version 5.0.375.125 corrige 3 défauts considérés comme importants, un autre comme moyen et enfin un comme de faible importance dans l'échelle de Google. Pour la société danoise Secunia , spécialiste de la sécurité, cette mise à jour doit être considérée comme hautement critique selon ses propres critères de notations. Conformément à la pratique habituelle de Google, les détails techniques des vulnérabilités ont été masqués au public pour empêcher des pirates de tirer parti de l'information avant la mise à jour.
En parallèle, selon un post de Jason Kersey sur le blog de l'équipe de Chrome, la firme de Mountain View a également ajouté des patchs pour des « contournements », qui utilise des composants externes ou des logiciels pour rendre vulnérable le navigateur. Le bloggeur ne fournit pas d'informations complémentaires sur cette méthode sauf à pointer du doigt le noyau de Windows et « glibc » (pour l'environnement Linux).
La recherche de ces failles s'inscrit dans le programme de Google pour attirer les spécialistes de la sécurité à se pencher sur les défauts de ses solutions. Le bug bounty program a déjà récompensé 4 chercheurs qui ont touchés 500 dollars chacun. Marc Schoenfeld a reçu 1337 dollars pour avoir aider Google à travailler sur le contournement du noyau Window en juin dernier. Le même montant a été attribué à Simon Berry-Byrne, plus connu sous le pseudo « SBerry », pour son apport sur le contournement de « glibc ». Ces émoluments ont été revus à la hausse par Google à 3133 dollars la semaine dernière.
Google corrige des failles importantes dans Chrome
L'éditeur a annoncé avoir patché son navigateur Chrome. Deux méthodes de contournement ont été primées par le programme spécifique de Google.