Ce n'est pas encore la mouture 19 de Google Chrome mais une version de maintenance qui a été diffusée afin de combler plusieurs vulnérabilités de sécurité. Google Chrome 18.0.1025.168 pour Windows, Mac et Linux corrige cinq failles.
Pas de faille critique selon l'échelle de dangerosité établie par Google. Deux présentent une dangerosité moyenne, et élevée pour les trois autres.
Un tel niveau élevé signifie par exemple qu'un attaquant pour lire ou modifier des données confidentielles appartenant à d'autres sites, que du code arbitraire peut être exécuté. Le cas échéant, ce code demeure néanmoins exécuté dans l'environnement confiné de sandbox. Les autres vulnérabilités concernées par une dangerosité élevée sont celles qui interfèrent avec les fonctionnalités de sécurité du navigateur.
Les trois failles classées à dangerosité élevée ont été identifiées via l'outil AddressSanitizer. Rendu disponible en juin 2011, cet outil pour C/C++ permet de détecter des erreurs affectant la gestion de la mémoire.
Connu sous le nom de miaubiz, un chercheur en sécurité informatique tiers a eu recours à AddressSanitizer et a empoché 1 000 dollars pour sa découverte d'une faille. Miaubiz est un habitué puisqu'il figure dans le classement Security Hall of Fame que tient à jour Google.
Comme à l'accoutumée, la dernière version de Google Chrome peut être téléchargée directement. Les utilisateurs peuvent passer par la fonctionnalité intégrée pour procéder à une mise à jour.
