Ouvrir le menu principal

MacGeneration

Recherche

Un employé d'Apple a trouvé une faille zero-day dans Chrome sans prévenir Google directement

Pierre Dandumont

vendredi 21 juillet 2023 à 13:15 • 41

Logiciels

Nous en avons déjà parlé, certaines grandes sociétés disposent d'équipes dont le seul travail est de chercher des failles, pour prévenir ensuite les sociétés concernées. Le but est évidemment de ne pas dévoiler les failles publiquement, pour qu'elles soient corrigées rapidement sans avoir été utilisées.

Un employé d'Apple a découvert une faille dans Chromium (et dans Chrome).

Et c'est une drôle d'histoire que nous raconte TechCrunch : un employé d'Apple a découvert une faille zero-day1 dans Chromium (la partie open source de Chrome) lors d'une compétition de hacking en mars dernier, sans la remonter à Google. Elle a été corrigée fin mars parce qu'une personne ayant participé à la compétition en question a prévenu les équipes de Google.

C'est la personne qui a averti Google (et qui n'a donc pas découvert la faille) qui a touché la récompense de 10 000 $ pour la « découverte » de la faille. Toujours selon TechCrunch (qui a pu discuter avec l'employé d'Apple), le déroulement est un peu compliqué. La faille a bien été présentée en mars lors d'une compétition, mais il lui a fallu deux semaines pour l'exploiter et comprendre son fonctionnement. Ensuite, elle a bien été indiquée à Google, mais le 5 juin, plusieurs semaines après la fin de la compétition. Selon lui, il a fallu un peu de temps pour trouver la bonne personne à contacter, et il considère que la faille n'était pas urgente. En effet, elle ne fonctionne pas sous Android et elle est visible avec les autres versions de Chrome car elle fige l'interface pour plusieurs secondes.

Le logo du Project Zero de Google.

Dans tous les cas, rappelons que Google dispose d'une équipe spécialisée dans la recherche de failles, le Project Zero, et que vous verrez parfois dans les notes de sécurité des systèmes d'Apple que certaines failles ont été découvertes par cette équipe.


  1. zero-day indique qu'elle est exploitable sans délai.  ↩︎

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Tentant d’éviter les taxes, Sonos mise sur le mauvais cheval

03/04/2025 à 22:30

• 15


Racheter TikTok, un cadeau empoisonné ?

03/04/2025 à 21:20

• 2


Test d'une prison pour smartphone, pour ceux qui n'arrivent pas à abandonner leur iPhone

03/04/2025 à 20:30

• 6


Orange Téléphone donne maintenant le nom du spammeur qui vous appelle

03/04/2025 à 20:15

• 18


Tim Cook encaisse 24,19 millions de dollars d’actions restreintes

03/04/2025 à 20:00

• 14


La Switch 2 est déjà disponible en précommande chez certains revendeurs, avec des promos

03/04/2025 à 19:42

• 56


RED et SFR augmentent à leur tour les frais de résiliation de leurs box Internet

03/04/2025 à 18:15

• 4


Pages, Numbers et Keynote passent à Apple Intelligence

03/04/2025 à 17:45

• 15


L'Arcep observe une inflation des appels indésirables et abusifs chez les abonnés

03/04/2025 à 17:30

• 40


Guerre commerciale : le cours de l’action Apple en compote

03/04/2025 à 17:00

• 100


Promo Fnac : 100 € en cagnotte pour un MacBook Air M4 ou iPhone 16 Pro et 50 € pour les autres 🆕

03/04/2025 à 16:27

• 1


Les droits de douane décrétés par Donald Trump pourraient frapper Apple et ses clients tous azimuts

03/04/2025 à 15:35

• 52


Apple appelle Samsung à l’aide pour l’OLED de l’iPad mini

03/04/2025 à 14:45

• 12


Guerre commerciale : l’Union européenne prête à taxer Apple, Google et les services numériques américains

03/04/2025 à 14:00

• 160


Avec Thundermail, Mozilla veut répondre à Gmail, Proton Mail et les autres

03/04/2025 à 13:15

• 12


macOS Sequoia : le panneau de Mise à jour a été revu en surface

03/04/2025 à 12:15

• 3