Google propose une mise à jour de son navigateur Chrome. Il s'agit d'une mise à jour de maintenance qui corrige quelques bugs spécifiques comme des plugins non fonctionnels à l'instar de Google Talk après un passage à la version 23 de Chrome.

La mise à jour est également l'occasion de corriger des problèmes de sécurité. Comme Microsoft le fait avec Internet Explorer 10, Google propose une mise à jour du plugin Flash Player intégré par défaut. Dans un avis de sécurité, Adobe précise la correction de trois vulnérabilités critiques.

Google Chrome 23.0.1271.97 comble aussi six failles de sécurité dont une découverte par l'équipe de sécurité de Google pour laquelle le niveau de dangerosité est critique. Cela laisse supposer que la protection sandbox de Chrome n'est pas infaillible. Les détails ne sont pas encore donnés si ce n'est l'évocation d'un plantage en relation avec l'historique de navigation.


La synchronisation dans le cloud peut faire planter Chrome
En matière de plantage, Google Chrome a été victime de problèmes atypiques lors de la panne qui a touché Gmail pendant une quarantaine de minutes et plus généralement des services cloud de Google. La raison en est le service de synchronisation de données intégré à Chrome.

Google-erreur-502 Ingénieur chez Google, Tim Steele explique qu'un problème de trafic au niveau des serveurs Google Sync a eu pour conséquence de demander à tous les clients de limiter l'envoi de tous types de données. Cela a finalement été la source de plantages du navigateur. De quoi malmener la sandbox de Chrome.

La surcharge des serveurs Google Sync n'a pas fait suite à une quelconque attaque par déni de service distribué mais à un mauvais réglage pour l'équilibrage des charges.

Google Chrome n'est pas le seul navigateur à proposer une fonctionnalité de synchronisation des données avec un compte. Elle n'est pas activée par défaut.