Google Chrome : mise à jour de sécurité

Le par  |  0 commentaire(s)
Chrome-nouveau-logo

Google livre une mise à jour de son navigateur Chrome afin de combler plusieurs vulnérabilités de sécurité.

Ce n'est pas encore la mouture 19 de Google Chrome mais une version de maintenance qui a été diffusée afin de combler plusieurs vulnérabilités de sécurité. Google Chrome 18.0.1025.168 pour Windows, Mac et Linux corrige cinq failles.

Pas de faille critique selon l'échelle de dangerosité établie par Google. Deux présentent une dangerosité moyenne, et élevée pour les trois autres.

Un tel niveau élevé signifie par exemple qu'un attaquant pour lire ou modifier des données confidentielles appartenant à d'autres sites, que du code arbitraire peut être exécuté. Le cas échéant, ce code demeure néanmoins exécuté dans l'environnement confiné de sandbox. Les autres vulnérabilités concernées par une dangerosité élevée sont celles qui interfèrent avec les fonctionnalités de sécurité du navigateur.

Chrome-nouveau-logoLes trois failles classées à dangerosité élevée ont été identifiées via l'outil AddressSanitizer. Rendu disponible en juin 2011, cet outil pour C/C++ permet de détecter des erreurs affectant la gestion de la mémoire.

Connu sous le nom de miaubiz, un chercheur en sécurité informatique tiers a eu recours à AddressSanitizer et a empoché 1 000 dollars pour sa découverte d'une faille. Miaubiz est un habitué puisqu'il figure dans le classement Security Hall of Fame que tient à jour Google.

Comme à l'accoutumée, la dernière version de Google Chrome peut être téléchargée directement. Les utilisateurs peuvent passer par la fonctionnalité intégrée pour procéder à une mise à jour.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]