Google livre aujourd’hui une nouvelle version stable de son navigateur web. Chome 41.0.2272.118 est disponible pour les systèmes d’exploitation Windows, OS X et Linux.
Cette mouture corrige plusieurs bogues ainsi que quatre failles de sécurité, dont une classée critique. Cette dernière permet à des pirates de prendre le contrôle de la machine d’un internaute, en lançant du code à distance sur le PC visitant un site piégé. La mise à jour de l’application devra donc être réalisée rapidement. Par chance, elle est automatique dans la plupart des cas.
Google verse au développeur ayant trouvé cette vulnérabilité la somme de 29 633,7 dollars. L’expert a dû mêler des failles présentes dans divers composants de Chrome pour réussir à passer outre les systèmes de sécurité intégrés au butineur : le moteur JavaScript V8, l’API permettant de gérer les manettes de jeu et le système de communication inter-processus utilisé par le navigateur.
Rappelons que Chrome dispose d’un bac à sable l’isolant du reste du système, et au sein duquel s’enlise en général le code malicieux. Il est donc particulièrement difficile de le mettre en défaut. Toutefois, l’ajout de nouvelles fonctionnalités et API au logiciel augmente les possibilités d’attaques.
Chrome n’a ainsi pas résisté à la dernière édition du Pwn2own, une compétition visant à mettre au point des ‘exploits’ dédiés aux navigateurs web (voir à ce propos l’article « Pwn2own : Safari, IE, Chrome et Firefox défaits par les hackers »).
À lire aussi :
La compression de pages web s’invite dans Google Chrome
Google lance la vague Chrome et Chrome OS 41
Chromebook Flip et Chromebit : Chrome OS teste l’hybride et la clé USB
Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…
Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…
À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…
La pépite française de l'informatique quantique Pasqal va installer un ordinateur quantique de 200 qubits…
Le fonds de pension australien UniSuper a vu son abonnement Google Cloud supprimé - et…
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.