Google Chrome : correction de deux vulnérabilités

Le par  |  0 commentaire(s)
Google_Chrome

Google diffuse une nouvelle version de son navigateur Chrome dans sa branche stable 1.0 afin de corriger deux vulnérabilités de sécurité découvertes en interne.

Google_ChromeLa firme de Mountain View propose une nouvelle mise à jour de son navigateur Web Google Chrome dans sa version stable 1.0. Comme celle datant de fin avril, c'est un impératif de sécurité informatique qui légitime cette publication mais cette fois-ci, les deux vulnérabilités en question ont été mises au jour en interne et c'est donc Google qui en a la paternité. De fait, on peut considérer que le risque encouru par les utilisateurs est plutôt faible.

La première vulnérabilité corrigée est considérée comme critique. Le problème se situe au niveau de la validation d'entrées depuis un processus de rendu et la possibilité pour un attaquant de faire planter le navigateur et d'exécuter du code arbitraire avec les privilèges de l'utilisateur connecté.

L'indice de sévérité de la deuxième vulnérabilité est qualifié de haut pour un problème de dépassement d'entier relatif à la bibliothèque logicielle graphique Skia 2D. En l'occurrence, le risque d'exécution de code arbitraire se cantonne au sandbox du processus de rendu ( d'où l'indice haut et non critique ).

Pour la version 1.0.154.64 de Google Chrome qui corrige ces vulnérabilités ( mise à jour automatique via Google Update ), Google a également intégré une nouvelle version 0.5.16.0 du plugin Gears permettant d'exécuter des applications Web en mode déconnecté, ainsi qu'une nouvelle notification au démarrage afin de choisir plus facilement Chrome comme navigateur par défaut.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]