La firme de Mountain View propose une nouvelle mise à jour de son navigateur Web Google Chrome dans sa version stable 1.0. Comme celle datant de fin avril, c'est un impératif de sécurité informatique qui légitime cette publication mais cette fois-ci, les deux vulnérabilités en question ont été mises au jour en interne et c'est donc Google qui en a la paternité. De fait, on peut considérer que le risque encouru par les utilisateurs est plutôt faible.
La première vulnérabilité corrigée est considérée comme critique. Le problème se situe au niveau de la validation d'entrées depuis un processus de rendu et la possibilité pour un attaquant de faire planter le navigateur et d'exécuter du code arbitraire avec les privilèges de l'utilisateur connecté.
L'indice de sévérité de la deuxième vulnérabilité est qualifié de haut pour un problème de dépassement d'entier relatif à la bibliothèque logicielle graphique Skia 2D. En l'occurrence, le risque d'exécution de code arbitraire se cantonne au sandbox du processus de rendu ( d'où l'indice haut et non critique ).
Pour la version 1.0.154.64 de Google Chrome qui corrige ces vulnérabilités ( mise à jour automatique via Google Update ), Google a également intégré une nouvelle version 0.5.16.0 du plugin Gears permettant d'exécuter des applications Web en mode déconnecté, ainsi qu'une nouvelle notification au démarrage afin de choisir plus facilement Chrome comme navigateur par défaut.
