Google livre aujourd’hui une nouvelle version stable de son navigateur web. Chome 41.0.2272.118 est disponible pour les systèmes d’exploitation Windows, OS X et Linux.
Cette mouture corrige plusieurs bogues ainsi que quatre failles de sécurité, dont une classée critique. Cette dernière permet à des pirates de prendre le contrôle de la machine d’un internaute, en lançant du code à distance sur le PC visitant un site piégé. La mise à jour de l’application devra donc être réalisée rapidement. Par chance, elle est automatique dans la plupart des cas.
Google verse au développeur ayant trouvé cette vulnérabilité la somme de 29 633,7 dollars. L’expert a dû mêler des failles présentes dans divers composants de Chrome pour réussir à passer outre les systèmes de sécurité intégrés au butineur : le moteur JavaScript V8, l’API permettant de gérer les manettes de jeu et le système de communication inter-processus utilisé par le navigateur.
Rappelons que Chrome dispose d’un bac à sable l’isolant du reste du système, et au sein duquel s’enlise en général le code malicieux. Il est donc particulièrement difficile de le mettre en défaut. Toutefois, l’ajout de nouvelles fonctionnalités et API au logiciel augmente les possibilités d’attaques.
Chrome n’a ainsi pas résisté à la dernière édition du Pwn2own, une compétition visant à mettre au point des ‘exploits’ dédiés aux navigateurs web (voir à ce propos l’article « Pwn2own : Safari, IE, Chrome et Firefox défaits par les hackers »).
À lire aussi :
La compression de pages web s’invite dans Google Chrome
Google lance la vague Chrome et Chrome OS 41
Chromebook Flip et Chromebit : Chrome OS teste l’hybride et la clé USB
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…