Pour le navigateur Web dont la part de marché mondiale s'approche tout doucement des 2 %, il s'agit de la deuxième fournée de correctifs au cours du mois de juin. Attention, on pourrait finir par croire qu'il s'agit d'une méthode de communication pour faire parler du navigateur. Reste que c'est bien souvent l'équipe de sécurité Google Chrome elle-même qui est à l'origine de ces découvertes. Des trouvailles en interne, et donc a priori un faible risque d'exploitation lorsque le problème touche le domaine de la sécurité.

La version 2.0.172.33 de Google Chrome permet de corriger une vulnérabilité critique de type dépassement de tampon, due à un problème au niveau du traitement de certaines réponses HTTP de serveurs. Une réponse spécialement conçue émanant d'un serveur peut causer le plantage du navigateur, et éventuellement permettre l'exécution de code arbitraire, indique Google.

Pas plus de détails pour le moment, Google ayant décidé de se montrer prudent, du moins le temps qu'une majorité d'utilisateurs ait procédé à la mise à jour. Rappelons qu'avec Google Chrome, cette mise à jour se fait de manière transparente, ou peut être sollicitée via le menu Outils et à propos. Outre cette vulnérabilité, deux problèmes réseau ont été corrigés, mais ne sont pas liés à des problèmes de sécurité.

Actuellement, Google Chrome est disponible sous environnement Windows, mais des versions Mac OS X et GNU/Linux ( Google Chrome 3.0 ) sont en préparation. Elles ne sont pour l'heure accessibles que par le biais du canal réservé aux développeurs avec pour l'utilisateur curieux tout de même un petit handicap, puisque dépourvues du plugin Flash. Google n'a pas donné de date quant à l'intégration des ces versions dans le canal bêta, et encore moins au sujet des versions stables.


Télécharger la version stable de Google Chrome ( Windows )