Une mise à jour de sécurité pour Google Chrome Frame
Publié par David Feugey le | Mis à jour le
Assez critique envers le greffon Google Chrome Frame, Microsoft s'est employé à en découvrir les failles. que Google s'est empressé de corriger.
Google Chrome Frame est un greffon qui permet d'embarquer le navigateur web Google Chrome au sein d'Internet Explorer. Peu intrusif, ce module n'est utilisé que sur demande : le développeur peut intégrer un code spécifique dans ses pages, qui activera Google Chrome Frame (s'il est installé).
La création de ce produit a été rendue nécessaire par l'arrivée prochaine de Google Wave, une application web qui nécessite la présence d'un navigateur musclé et disposant d'un moteur JavaScript performant, deux choses qu'Internet Explorer n'est pas. Bien évidemment, cela n'est pas du goût de Microsoft, qui a souligné combien ce greffon pouvait être dangereux en terme de sécurité. Google n'a donc pas droit à l'erreur.
Aussi, lorsque Microsoft a détecté une vulnérabilité dans Google Chrome Frame, Google s'est empressé de fournir un correctif. La mouture 4.0.245.1 de ce greffon corrige donc une faille qui permet de passer au travers des protections vérifiant la provenance des données affichées. Google précise toutefois que cette vulnérabilité ne peut en aucun cas servir de vecteur pour infecter un ordinateur. La compagnie profite de cette mise à jour pour corriger quelques menus problèmes.
Depuis, les développeurs ont fourni une version 4.0.255.0, qui corrige d'autres bogues, dont certains pouvant provoquer le plantage du greffon. Comme à l'accoutumée avec Google, le processus de mise à jour sera entièrement transparent.