Google corrige une faille critique dans son navigateur Chrome
23-06-2009
Cette vulnérabilité touche le cœur du navigateur Chrome et permet à un attaquant de prendre le contrôle distant de la machine affectée.
Publicité
Mark Larson, le responsable du projet Google Chrome, nous informe qu’une nouvelle version de ce navigateur web vient de faire son apparition. Google Chrome 2.0.172.33 est aujourd’hui disponible dans les canaux stable et bêta du logiciel.
Cette mouture corrige une faille de sécurité jugée critique. Dans certains cas, les informations en provenance des serveurs web peuvent provoquer un dépassement de tampon. Une corruption de la mémoire a pu être constatée. Il sera donc possible d’utiliser cette faille pour exécuter du code distant sur la machine de l’utilisateur, et donc prendre le contrôle de sa machine.
Cette vulnérabilité importante touche le cœur du logiciel. L’éventuel attaquant ne se retrouvera donc pas embourbé dans le bac à sable intégré à Google Chrome, mais disposera bel et bien d’un accès complet au compte de l’utilisateur.
La compagnie ne donne pas plus de détails sur cette faille, préférant attendre que le logiciel soit mis à jour sur une majorité d’ordinateurs. Voilà une réaction saine de la part de Google. Par chance, le processus de mise à jour est rapide puisqu’automatique et entièrement transparent pour l’utilisateur, qui devra juste redémarrer Chrome. Tout devrait donc rentrer dans l’ordre dans les heures à venir.
Les développeurs de Google profitent également de la sortie de cette version de maintenance de Chrome pour corriger deux bogues présents dans la couche réseau.
Publicité
Articles associés :
- La nouvelle vague de navigateurs web arrive
- Comparatif: les navigateurs face aux défis du web 2.0
- Navigateur : Google corrige les instabilités de Chrome sous Linux et Mac OS
- Google corrige les failles de son navigateur Chrome 2.0
- Une première mouture de test pour Google Chrome 3.0 !
- Google Chrome : au pas de course vers la version 3.0?
- Google Chrome pour Mac et Linux ne brille pas encore de tous ses feux
- Google Chrome : versions pour Mac et Linux en vue
- Navigateurs web : Google dévoile Chrome 2.0
- Google publie un document sans concessions sur la sécurité des navigateurs web
Commentaires des lecteurs :
Et le bac à sable ?...
Tiens, je croyais que les attaques se trouvaient systématiquement cantonnées au bac à sable....J'ai tendance à croire que le bac à sable devrait finalement se trouver à l'extérieur du navigateur...
Ah...
... sauf que tout ne peut pas être dans le bac à sable. Il y a forcément des fonctions d'entrée/sortie et de gestion réseau qui doivent se trouver en dehors, sans quoi le bac à sable serait sourd, muet et aveugle.