Le navigateur web Google Chrome 19.0.1084.52 vient de faire son entrée sur les serveurs de la société. Cette mouture corrige plusieurs failles de sécurité, dont deux sont classées comme étant critiques. La première touche la gestion du cache du butineur et la seconde l’utilisation des websockets.
Une fois n’est pas coutume, ces vulnérabilités pourront passer outre le bac à sable intégré à l’application. Les ‘exploits’ éventuellement mis au point par les pirates permettront ainsi de prendre le contrôle de la machine de l’utilisateur à distance par ce biais. La mise à jour devra donc être appliquée sans tarder. Une opération qui se traduit en général par un simple redémarrage du butineur.
Au besoin, un tour dans « À propos de Google Chrome » permettra de vérifier que vous disposez bien de la dernière version du logiciel.
Au total, 18 failles de sécurité sont ici éliminées (dont une ne concerne que la mouture Linux de l’application). Google verse 4873 dollars à ceux ayant découvert ces différentes vulnérabilités.
Petit à petit, la société accélère le rythme de ses mises à jour de sécurité. Les utilisateurs profitent ainsi d’un premier lot de correctifs avec chaque mouture majeure, puis d’un second s’intercalant entre deux versions.
Dans le même temps, la firme a accentué son programme de rémunération des experts en sécurité. Ils touchent dorénavant des sommes pour les failles touchant des composants gravitant autour de Chrome (librairies, pilotes, etc.), ou lorsque leurs interventions permettent d’éviter l’apparition de nouveaux bogues. Une approche à la fois plus horizontale et plus proactive.
Rappelons que sur les sept derniers jours, Chrome est toujours le navigateur web le plus utilisé du marché, devant Internet Explorer et Firefox. Google se doit maintenant d’être irréprochable s’il veut pérenniser son statut de leader.
Crédit photo : © drx – Fotolia.com
Voir aussi
Quiz ITespresso.fr – Connaissez-vous bien les navigateurs web ?
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…