Google Chrome victime d’une faille critique sous Windows

Une nouvelle version stable du navigateur web Google Chrome vient d’être présentée. Estampillée 13.0.782.215, elle corrige plusieurs failles de sécurité : 10 sous Windows, 9 sous Linux et 8 sous Mac OS X.

Une des vulnérabilités est classée comme étant critique. Sous Windows, une corruption de la mémoire a pu être constatée. Touchant les couches basses de l’application, elle permet de passer outre le bac à sable intégré à Chrome, et – chose assez rare pour ce produit – de prendre potentiellement le contrôle de la machine de l’utilisateur à distance. La mise à jour du butineur est donc vivement recommandée. Fort heureusement, elle sera réalisée automatiquement. Notez qu’aucune des autres failles corrigées ne permet de passer au travers du bac à sable de Chrome.

Google a versé un total de 8837 dollars aux personnes ayant découvert ces différentes vulnérabilités. Une mise à jour dédiée aux Chromebooks (Acer AC700, Samsung Series 5 et le Cr-48) est également de la partie. Elle corrige exactement les mêmes failles. Enfin, si Google n’a pas communiqué à ce sujet, nous pouvons présumer que Chrome Frame (le module permettant d’installer le moteur de Chrome au sein d’Internet Explorer) a lui aussi été mis à jour.

Rappelons que le navigateur web Google Chrome est aujourd’hui utilisé par plus d’un internaute sur cinq.