Nouvelle mise à jour pour Google Chrome. C'est n'est pas une mise à jour majeure mais de maintenance qui vient principalement corriger un problème de sécurité avec le plugin Flash Player intégré par défaut dans le navigateur.

Chrome_logo.GNT Google parle d'un détournement de clic dans le plugin Flash mais la vulnérabilité n'est pas considérée critique. Elle est une résurgence d'un souci corrigé en octobre 2011 par Adobe et qui permet à des attaquants de prendre le contrôle de la webcam depuis du contenu Flash.

L'astuce consiste à placer un panneau de contrôle de Flash transparent sur une image et ainsi pousser l'utilisateur à autoriser sans le savoir l'accès à la webcam ou au micro. La semaine dernière, le chercheur en sécurité Egor Homakov a développé une preuve de concept.

Une porte-parole de l'équipe sécurité d'Adobe a confirmé un problème à The Register, en précisant qu'il se limitait à Flash Player pour Google Chrome et à gérer par Google. La correction de Google n'a pas tardé.

Pour la mise à jour de maintenance de Google Chrome 27, Google signale par ailleurs la correction de bugs dont un impliquant encore Flash avec la non lecture de plusieurs vidéos affichées sur une seule page.