Pour gérer vos consentements :

Alerte aux failles critiques pour Google Chrome

Le navigateur web Google Chrome 19.0.1084.52 vient de faire son entrée sur les serveurs de la société. Cette mouture corrige plusieurs failles de sécurité, dont deux sont classées comme étant critiques. La première touche la gestion du cache du butineur et la seconde l’utilisation des websockets.

Une fois n’est pas coutume, ces vulnérabilités pourront passer outre le bac à sable intégré à l’application. Les ‘exploits’ éventuellement mis au point par les pirates permettront ainsi de prendre le contrôle de la machine de l’utilisateur à distance par ce biais. La mise à jour devra donc être appliquée sans tarder. Une opération qui se traduit en général par un simple redémarrage du butineur.

Au besoin, un tour dans « À propos de Google Chrome » permettra de vérifier que vous disposez bien de la dernière version du logiciel.

18 correctifs de sécurité

Au total, 18 failles de sécurité sont ici éliminées (dont une ne concerne que la mouture Linux de l’application). Google verse 4873 dollars à ceux ayant découvert ces différentes vulnérabilités.

Petit à petit, la société accélère le rythme de ses mises à jour de sécurité. Les utilisateurs profitent ainsi d’un premier lot de correctifs avec chaque mouture majeure, puis d’un second s’intercalant entre deux versions.

Dans le même temps, la firme a accentué son programme de rémunération des experts en sécurité. Ils touchent dorénavant des sommes pour les failles touchant des composants gravitant autour de Chrome (librairies, pilotes, etc.), ou lorsque leurs interventions permettent d’éviter l’apparition de nouveaux bogues. Une approche à la fois plus horizontale et plus proactive.

Rappelons que sur les sept derniers jours, Chrome est toujours le navigateur web le plus utilisé du marché, devant Internet Explorer et Firefox. Google se doit maintenant d’être irréprochable s’il veut pérenniser son statut de leader.

Crédit photo : © drx – Fotolia.com


Voir aussi
Quiz ITespresso.fr – Connaissez-vous bien les navigateurs web ?

Recent Posts

Après la NAND, Intel dit stop à la gamme Optane

Après avoir vendu son activité NAND, Intel tire un trait sur la technologie 3D XPoint,…

2 semaines ago

Google Analytics : la Cnil a posé les règles du jeu

Près de six mois ont passé depuis de que la Cnil a déclaré l'usage de…

2 semaines ago

Truffle 100 France : le top 20 des éditeurs de logiciels

Truffle 100 France : qui sont les 21 entreprises qui ont dépassé, en 2021, les…

2 semaines ago

Cloud : AWS brocarde les politiques de licences Microsoft

Un dirigeant d'Amazon Web Services dénonce des "changements cosmétiques" apportés par Microsoft à ses politiques…

2 semaines ago

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Snyk officialise le lancement de sa solution de sécurité cloud pour développeurs, Snyk Cloud, fruit…

2 semaines ago

Cegid accroche Grupo Primavera à son tableau d’acquisitions

Cegid va absorber Grupo Primavera, plate-forme de logiciels de gestion d'entreprise née dans la péninsule…

2 semaines ago