Google livre aujourd’hui une nouvelle version stable de son navigateur web. Chome 41.0.2272.118 est disponible pour les systèmes d’exploitation Windows, OS X et Linux.
Cette mouture corrige plusieurs bogues ainsi que quatre failles de sécurité, dont une classée critique. Cette dernière permet à des pirates de prendre le contrôle de la machine d’un internaute, en lançant du code à distance sur le PC visitant un site piégé. La mise à jour de l’application devra donc être réalisée rapidement. Par chance, elle est automatique dans la plupart des cas.
Google verse au développeur ayant trouvé cette vulnérabilité la somme de 29 633,7 dollars. L’expert a dû mêler des failles présentes dans divers composants de Chrome pour réussir à passer outre les systèmes de sécurité intégrés au butineur : le moteur JavaScript V8, l’API permettant de gérer les manettes de jeu et le système de communication inter-processus utilisé par le navigateur.
Rappelons que Chrome dispose d’un bac à sable l’isolant du reste du système, et au sein duquel s’enlise en général le code malicieux. Il est donc particulièrement difficile de le mettre en défaut. Toutefois, l’ajout de nouvelles fonctionnalités et API au logiciel augmente les possibilités d’attaques.
Chrome n’a ainsi pas résisté à la dernière édition du Pwn2own, une compétition visant à mettre au point des ‘exploits’ dédiés aux navigateurs web (voir à ce propos l’article « Pwn2own : Safari, IE, Chrome et Firefox défaits par les hackers »).
À lire aussi :
La compression de pages web s’invite dans Google Chrome
Google lance la vague Chrome et Chrome OS 41
Chromebook Flip et Chromebit : Chrome OS teste l’hybride et la clé USB
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.