Google corrige les défauts de Chrome

Google vient de dévoiler une nouvelle version stable de son navigateur web Chrome, la 1.0.154.64. Cette dernière corrige deux vulnérabilités.

La première touche la validation de la saisie d’informations. Sous certaines circonstances, elle peut mener à un crash de l’application. Une corruption de la mémoire a pu être mise en évidence. C’est la porte ouverte à l’exécution de code distant sur la machine de l’utilisateur et donc à la prise de contrôle du système par une tierce personne. En toute logique, cette faille est classée comme étant critique.

La seconde vulnérabilité touche le moteur d’affichage 2D Skia. Certaines images peuvent le faire planter. Là encore, l’exécution de code distant est possible. Toutefois, cette faille n’est pas d’une gravité extrême, car le code lancé ne pourra sortir du ‘bac à sable’ du moteur de rendu. Sa portée sera donc très limitée dans la pratique.

Ne vous inquiétez pas : la mise à jour sera dans la plupart des cas automatique. Au besoin, un tour dans le menu « À propos de Google Chrome » permettra de forcer la mise à jour du logiciel.

Les développeurs de Google Chrome profitent de cette sortie pour intégrer quelques nouveautés. Tout d’abord, Google Gears passe en version 0.5.16.0. De plus, un nouveau système de notification, moins contraignant que précédemment, informera l’utilisateur si Chrome n’est pas le navigateur web par défaut.