Google vient de livrer une mouture de maintenance de son navigateur web Chrome 49. Une version qui corrige cinq failles de sécurité, dont aucune n’est classée critique. Il n’est donc pas possible de les utiliser pour prendre le contrôle du PC d’un internaute à distance, le bac à sable du butineur faisant ici son office.
Ces failles demeurent toutefois d’un niveau élevé. Aussi la mise à jour de l’application devra être réalisée sans tarder (elle sera automatique dans la plupart des cas). Chrome 49.0.2623.108 est accessible sous Windows, OS X et Linux.
Google verse 18 000 dollars aux personnes ayant découvert ces vulnérabilités, dont 7500 dollars à Wen Xu, du Tencent KeenLab, pour avoir découvert une faille permettant de lire le contenu de la mémoire vive d’un PC au travers du moteur JavaScript V8.
Une autre correction concerne une faille découverte lors du concours de hacking Pown2Own. Elle permettait de faire planter le butineur via un dépassement de tampon dans le composant libAngle (une librairie permettant d’apporter le support OpenGL ES 2.0 à Windows).
Les développeurs ont également profité de cette version de Chrome pour apporter des modifications au moteur JavaScript V8, afin de combler plusieurs vulnérabilités, qui n’avaient pas encore été détectées par les experts du monde de la sécurité.
À lire aussi :
Chrome 50 met de l’ordre dans le préchargement des ressources
Edge, Chrome et Firefox en pincent pour WebAssembly
51 000 dollars pour les failles de Google Chrome 49
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…