Google Chrome : mise à jour critique

Le par  |  3 commentaire(s)
Chrome-nouveau-logo

Google livre une mise à jour de sécurité de Google Chrome qui corrige une série de vulnérabilités dont deux critiques.

Le navigateur Google Chrome dans son actuelle version stable est à mettre à jour. La disponibilité d'une version 19.0.1084.52 qui vient corriger une série de vulnérabilités de sécurité. Parmi ces failles, deux sont classées critiques. Un fait plutôt rare.

Google ne donne pas pour le moment de détails et évoque une corruption de mémoire avec websockets à travers SSL. Websocket est un protocole de communication en mode full-duplex entre un script sur une page Web et le serveur. L'autre vulnérabilité critique est liée au cache de navigation.

Rappelons que le niveau critique est attribué pour des vulnérabilités qui permettent à un attaquant d'exécuter du code arbitraire et passer outre la protection de bac à sable ou sandbox qui isole le navigateur du reste du système. Cela ne veut pas dire pour autant qu'un exploit existe bel et bien.

Chrome-nouveau-logoDu reste, prendre à défaut la sandbox de Google Chrome ne paraît pas être une sinécure. Lors du concours de hacking Pwnium organisé par Google en mars dernier, deux chercheurs en sécurité y sont parvenus et ainsi d'être récompensés de 60 000 dollars chacun.

Mais pour y parvenir, Pinkie Pie a dû combiner six vulnérabilités 0-day différentes et au nombre de dix pour Sergey Glazunov. Google vient de dévoiler des détails à ce sujet.

La dernière mise à jour de Google Chrome peut-être téléchargée directement ou via la fonctionnalité intégrée de mise à jour. À noter que Google Chrome 20 est passé en phase bêta. Google n'a toutefois pas mis en avant une nouvelle fonctionnalité particulière.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #960651
Bonjour,

comment cela se passe pour Chromium ? Est-ce que les builds quotidiennes prennent en compte les màj de Google ?
Le #960761
rottman a écrit :

Pire que IE


Quelle mauvaise langue sa serait dur de faire pire quand même ...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]