Alors que tout le monde attendait la venue de Google Chrome 3, les développeurs du logiciel viennent de dévoiler la version 2.0.172.43 du navigateur. Elle se focalise sur la correction de failles de sécurité.
La première est liée à un bogue du moteur JavaScript V8 qui permet à un attaquant d’exécuter du code distant sur la machine de l’utilisateur. Cette faille, découverte par Mozilla Security, est classée comme étant haute. Pas de soucis toutefois, car le code ne pourra sortir du « bac à sable » intégré au logiciel. Bref, il ne pourra en aucun cas accéder aux ressources de la machine.
Une autre faille importante, révélée par Rauli Kaksonen et Jukka Taimisto, touche la librairie libxml2, utilisée entre autres par Google Chrome. Cette vulnérabilité peut mener à un « crash » d’un onglet, avec possibilité de lancer du code distant… qui restera toutefois – là encore – bloqué dans le bac à sable de l’application.
Dévoilée par Dan Kaminsky, Meredith Patterson et Len Sassaman, la dernière vulnérabilité concerne l’accès aux sites sécurisés via SSL (siecure socket layer, adresses débutant par HTTPS). Certains utilisent des algorithmes de hachage jugés peu fiables et qui pourraient être détournés à des fins peu avouables. Google Chrome ne considérera dorénavant plus ces sites comme étant sécurisés.
Notez que la mise à jour de l’application s’effectuera de façon automatique et transparente.
À lire aussi : les navigateurs web de nouvelle génération au banc d’essai !
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.