Alors que tout le monde attendait la venue de Google Chrome 3, les développeurs du logiciel viennent de dévoiler la version 2.0.172.43 du navigateur. Elle se focalise sur la correction de failles de sécurité.
La première est liée à un bogue du moteur JavaScript V8 qui permet à un attaquant d’exécuter du code distant sur la machine de l’utilisateur. Cette faille, découverte par Mozilla Security, est classée comme étant haute. Pas de soucis toutefois, car le code ne pourra sortir du « bac à sable » intégré au logiciel. Bref, il ne pourra en aucun cas accéder aux ressources de la machine.
Une autre faille importante, révélée par Rauli Kaksonen et Jukka Taimisto, touche la librairie libxml2, utilisée entre autres par Google Chrome. Cette vulnérabilité peut mener à un « crash » d’un onglet, avec possibilité de lancer du code distant… qui restera toutefois – là encore – bloqué dans le bac à sable de l’application.
Dévoilée par Dan Kaminsky, Meredith Patterson et Len Sassaman, la dernière vulnérabilité concerne l’accès aux sites sécurisés via SSL (siecure socket layer, adresses débutant par HTTPS). Certains utilisent des algorithmes de hachage jugés peu fiables et qui pourraient être détournés à des fins peu avouables. Google Chrome ne considérera dorénavant plus ces sites comme étant sécurisés.
Notez que la mise à jour de l’application s’effectuera de façon automatique et transparente.
À lire aussi : les navigateurs web de nouvelle génération au banc d’essai !
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…