Microsoft trouve une faille dans Chrome (et critique Google)

Depuis quelques années, c’est une petite guerre que se livrent Microsoft et Google quant à juger quel est le meilleur en termes de sécurité. Après les multiples découvertes de Google à propos de Windows et Microsoft Edge, c’est au tour de Microsoft de mettre le doigt sur une faille concernant Chrome.

Le mois dernier, Microsoft découvrait une importante faille de sécurité concernant Google Chrome : la vulnérabilité en question, baptisée CVE-2017-5121, permettait d’exécuter du code malveillant à distance directement depuis le navigateur de l’utilisateur. Le géant de Redmond a alors immédiatement prévenu Google, qui s’est empressé de publier un correctif pour son navigateur. Au passage, Google a également dû verser à Microsoft 15 837 dollars pour cette découverte, somme qui a été donnée à une oeuvre de charité.

Mais selon Microsoft, Google n’a pas agi comme il aurait fallu : un patch de sécurité a été publié sur le GitHub de Chromium trois jours avant que le correctif soit diffusé à l’égard de Chrome. Trois jours durant lesquels des hackers ont très bien pu s’emparer du patch de Chromium, l’analyser et le porter sur Chrome, et s’en prendre aux millions d’utilisateurs du si populaire navigateur de Google.

Le match de box entre les deux géants est donc loin d’être terminé. Rappelons que Chrome a déjà maintes fois critiqué l’approche de Microsoft en matière de sécurité, allant jusqu’à même dévoiler une faille de Windows 8.1 avant que l’entreprise de Redmond n’ait le temps de déployer un correctif. C’est donc au tour de Microsoft de s’en prendre à Google, même si cette fois, beau joueur, le premier a tout fait pour ménager le second. Allez, on sort le popcorn, on s’installe dans les gradins et on a attend le prochain round.

>> Comparatif : quel est le meilleur navigateur ?