Pour gérer vos consentements :

Alerte à la faille critique pour Chrome !

Google vient de corriger une faille d’importance dans son navigateur web Chrome. Cette dernière est en effet classée critique et permet de passer outre le bac à sable protégeant le butineur. Traduction : les pirates pourront l’exploiter pour prendre le contrôle de la machine d’un internaute à distance.

Relativement courantes sur certaines offres, les failles critiques restent particulièrement rares sous Chrome, qui propose de solides mécanismes de protection. Aussi, la firme de Mountain View verse 25 633,7 dollars à l’expert en sécurité ayant mis à jour ce problème.

Pour savoir si votre version de Chrome est protégée contre cette vulnérabilité, rendez-vous dans le menu général de l’application, section « Aide > À propos de Google Chrome », et vérifiez que vous disposez bien de la mouture 48.0.2564.116 du logiciel. Notez que la mise à niveau de cette offre sera dans la plupart des cas réalisée automatiquement. Toutefois, le redémarrage du navigateur est nécessaire pour qu’elle soit prise en compte.

Pwn2Own 2016 en approche

Avec la correction de cette faille critique, Google devance le concours de hacking Pwn2Own 2016, qui se tiendra les 16 et 17 mars prochains, à Vancouver (Colombie-Britannique, Canada). Certains experts réserveront toutefois probablement des surprises à Google. Le premier à faire tomber Chrome remportera en effet 65 000 dollars.

Notez que Microsoft Edge et Apple Safari seront aussi mis à l’épreuve, mais pas Firefox, écarté de l’édition 2016 du concours. Voir à ce propos notre article « Pown2Own 2016 : le coup de grâce pour Firefox ? ».

À lire aussi :
Chrome 49 futur champion de l’EcmaScript 6
Google Chrome 48 corrige ses failles
Chrome met le turbo sous iOS

Crédit photo : © Pavel Ignatov – Shutterstock

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

2 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

2 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

3 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

3 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

3 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

3 jours ago