Google Chrome nettoyé de 11 failles de sécurité

Les ingénieurs de Google viennent de mettre en ligne une nouvelle version stable du navigateur web Google Chrome, la 5.0.375.70. Celle-ci est à la fois disponible pour Windows, Mac OS X et Linux.

Au menu, la correction de 11 failles de sécurité, découvertes en majorité par la Google Security Team. D’autres ont été relevées par Apple et des experts indépendants, qui seront dûment rétribués pour leurs efforts. La team509 touchera ainsi 500 dollars et Sergey Glazunov 2000 dollars.

Dix de ces failles sont jugées importantes. Les plus ennuyeuses sont celles permettant un transfert involontaire d’informations entre plusieurs sites web. D’autres sont liées à la gestion de la mémoire (cela concerne six des problèmes corrigés). Habituellement classées critiques, ces vulnérabilités n’ont toutefois ici aucun impact en terme de sécurité. Le bac à sable intégré à l’application empêchant les pirates de prendre le contrôle de la machine de l’utilisateur.

Toutefois, une des failles permet justement de passer outre le bac à sable de Google Chrome. Elle ne concerne que la version Linux du navigateur. Fort heureusement, la mise à jour sous Linux (comme sous les autres OS) est automatique. Ce problème n’a donc quasiment aucune chance d’être exploité à large échelle.