Google corrige une faille critique dans son navigateur Chrome

Cette vulnérabilité touche le cœur du navigateur Chrome et permet à un attaquant de prendre le contrôle distant de la machine affectée.

Mark Larson, le responsable du projet Google Chrome, nous informe qu’une nouvelle version de ce navigateur web vient de faire son apparition. Google Chrome 2.0.172.33 est aujourd’hui disponible dans les canaux stable et bêta du logiciel.

Cette mouture corrige une faille de sécurité jugée critique. Dans certains cas, les informations en provenance des serveurs web peuvent provoquer un dépassement de tampon. Une corruption de la mémoire a pu être constatée. Il sera donc possible d’utiliser cette faille pour exécuter du code distant sur la machine de l’utilisateur, et donc prendre le contrôle de sa machine.

Cette vulnérabilité importante touche le cœur du logiciel. L’éventuel attaquant ne se retrouvera donc pas embourbé dans le bac à sable intégré à Google Chrome, mais disposera bel et bien d’un accès complet au compte de l’utilisateur.

La compagnie ne donne pas plus de détails sur cette faille, préférant attendre que le logiciel soit mis à jour sur une majorité d’ordinateurs. Voilà une réaction saine de la part de Google. Par chance, le processus de mise à jour est rapide puisqu’automatique et entièrement transparent pour l’utilisateur, qui devra juste redémarrer Chrome. Tout devrait donc rentrer dans l’ordre dans les heures à venir.

Les développeurs de Google profitent également de la sortie de cette version de maintenance de Chrome pour corriger deux bogues présents dans la couche réseau.