Alors que tout le monde attendait la venue de Google Chrome 3, les développeurs du logiciel viennent de dévoiler la version 2.0.172.43 du navigateur. Elle se focalise sur la correction de failles de sécurité.
La première est liée à un bogue du moteur JavaScript V8 qui permet à un attaquant d’exécuter du code distant sur la machine de l’utilisateur. Cette faille, découverte par Mozilla Security, est classée comme étant haute. Pas de soucis toutefois, car le code ne pourra sortir du « bac à sable » intégré au logiciel. Bref, il ne pourra en aucun cas accéder aux ressources de la machine.
Une autre faille importante, révélée par Rauli Kaksonen et Jukka Taimisto, touche la librairie libxml2, utilisée entre autres par Google Chrome. Cette vulnérabilité peut mener à un « crash » d’un onglet, avec possibilité de lancer du code distant… qui restera toutefois – là encore – bloqué dans le bac à sable de l’application.
Dévoilée par Dan Kaminsky, Meredith Patterson et Len Sassaman, la dernière vulnérabilité concerne l’accès aux sites sécurisés via SSL (siecure socket layer, adresses débutant par HTTPS). Certains utilisent des algorithmes de hachage jugés peu fiables et qui pourraient être détournés à des fins peu avouables. Google Chrome ne considérera dorénavant plus ces sites comme étant sécurisés.
Notez que la mise à jour de l’application s’effectuera de façon automatique et transparente.
À lire aussi : les navigateurs web de nouvelle génération au banc d’essai !
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…