Alors qu'une version 4.0 est disponible en bêta, le navigateur Web de Google est proposé dans une version stable 3.0 pour le système d'exploitation Windows uniquement. C'est cette dernière qui a été mise à jour jeudi, amenant son numéro à rallonge à très exactement 3.0.195.32. Une mise à jour pour corriger deux vulnérabilités de sécurité, mais pas seulement.
La vulnérabilité jugée la plus importante par Google concerne le module Gears intégré qui est utilisé pour une le recours à certains services Web en mode hors connexion. En l'occurrence, un site malveillant peut exploiter cette vulnérabilité via l'API SQL de Gears pour injecter des métadonnées SQL malformées et causer une corruption de mémoire. D'où le risque d'un plantage de Gears au meilleur des cas, si ce n'est l'exécution d'un code arbitraire.
La deuxième vulnérabilité, qui n'a pas été découverte par l'équipe de sécurité de Google, semble moins sévère. Google explique que son navigateur n'affiche pas de message d'avertissement lorsqu'un utilisateur télécharge ou ouvre des fichiers SVG, MHT, XML. Ce manquement peut être exploité pour l'exécution d'un code JavaScript arbitraire dans le contexte local.
Voilà pour le chapitre sécurité, mais au passage la mise à jour corrige aussi d'autres bugs. Parmi eux des bugs de stabilité faisant qu'avec le plugin Acrobat Reader 9.2 l'affichage de documents PDF pose problème, ou encore le lancement d'une boucle infinie lors du décodage AAC ( problème lié au moteur de rendu WebKit ). Également, la correction d'un problème de plantage général, et d'une utilisation bien excessive des ressources CPU plafonnant à 100%.
Pour Google Chrome, la firme de Mountain View revendique 30 millions d'utilisateurs.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.