Le navigateur Google Chrome dans son actuelle version stable est à mettre à jour. La disponibilité d'une version 19.0.1084.52 qui vient corriger une série de vulnérabilités de sécurité. Parmi ces failles, deux sont classées critiques. Un fait plutôt rare.
Google ne donne pas pour le moment de détails et évoque une corruption de mémoire avec websockets à travers SSL. Websocket est un protocole de communication en mode full-duplex entre un script sur une page Web et le serveur. L'autre vulnérabilité critique est liée au cache de navigation.
Rappelons que le niveau critique est attribué pour des vulnérabilités qui permettent à un attaquant d'exécuter du code arbitraire et passer outre la protection de bac à sable ou sandbox qui isole le navigateur du reste du système. Cela ne veut pas dire pour autant qu'un exploit existe bel et bien.
Du reste, prendre à défaut la sandbox de Google Chrome ne paraît pas être une sinécure. Lors du concours de hacking Pwnium organisé par Google en mars dernier, deux chercheurs en sécurité y sont parvenus et ainsi d'être récompensés de 60 000 dollars chacun.
Mais pour y parvenir, Pinkie Pie a dû combiner six vulnérabilités 0-day différentes et au nombre de dix pour Sergey Glazunov. Google vient de dévoiler des détails à ce sujet.
La dernière mise à jour de Google Chrome peut-être téléchargée directement ou via la fonctionnalité intégrée de mise à jour. À noter que Google Chrome 20 est passé en phase bêta. Google n'a toutefois pas mis en avant une nouvelle fonctionnalité particulière.
