Google vient de dévoiler une nouvelle version stable de son navigateur web Chrome, la 1.0.154.64. Cette dernière corrige deux vulnérabilités.
La première touche la validation de la saisie d’informations. Sous certaines circonstances, elle peut mener à un crash de l’application. Une corruption de la mémoire a pu être mise en évidence. C’est la porte ouverte à l’exécution de code distant sur la machine de l’utilisateur et donc à la prise de contrôle du système par une tierce personne. En toute logique, cette faille est classée comme étant critique.
La seconde vulnérabilité touche le moteur d’affichage 2D Skia. Certaines images peuvent le faire planter. Là encore, l’exécution de code distant est possible. Toutefois, cette faille n’est pas d’une gravité extrême, car le code lancé ne pourra sortir du ‘bac à sable’ du moteur de rendu. Sa portée sera donc très limitée dans la pratique.
Ne vous inquiétez pas : la mise à jour sera dans la plupart des cas automatique. Au besoin, un tour dans le menu « À propos de Google Chrome » permettra de forcer la mise à jour du logiciel.
Les développeurs de Google Chrome profitent de cette sortie pour intégrer quelques nouveautés. Tout d’abord, Google Gears passe en version 0.5.16.0. De plus, un nouveau système de notification, moins contraignant que précédemment, informera l’utilisateur si Chrome n’est pas le navigateur web par défaut.
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…