Sécurité : Google corrige les vulnérabilités de son navigateur Chrome

Alors que tout le monde attendait la venue de Google Chrome 3, les développeurs du logiciel viennent de dévoiler la version 2.0.172.43 du navigateur. Elle se focalise sur la correction de failles de sécurité.

La première est liée à un bogue du moteur JavaScript V8 qui permet à un attaquant d’exécuter du code distant sur la machine de l’utilisateur. Cette faille, découverte par Mozilla Security, est classée comme étant haute. Pas de soucis toutefois, car le code ne pourra sortir du « bac à sable » intégré au logiciel. Bref, il ne pourra en aucun cas accéder aux ressources de la machine.

Une autre faille importante, révélée par Rauli Kaksonen et Jukka Taimisto, touche la librairie libxml2, utilisée entre autres par Google Chrome. Cette vulnérabilité peut mener à un « crash » d’un onglet, avec possibilité de lancer du code distant… qui restera toutefois – là encore – bloqué dans le bac à sable de l’application.

Dévoilée par Dan Kaminsky, Meredith Patterson et Len Sassaman, la dernière vulnérabilité concerne l’accès aux sites sécurisés via SSL (siecure socket layer, adresses débutant par HTTPS). Certains utilisent des algorithmes de hachage jugés peu fiables et qui pourraient être détournés à des fins peu avouables. Google Chrome ne considérera dorénavant plus ces sites comme étant sécurisés.

Notez que la mise à jour de l’application s’effectuera de façon automatique et transparente.

À lire aussi : les navigateurs web de nouvelle génération au banc d’essai !