Découverte de trois failles de sécurité critiques dans Google Chrome

Alerte aux failles de sécurité pour la version stable du navigateur web Google Chrome. Les développeurs de la firme viennent de dévoiler la mouture 10.0.648.205 du butineur pour Windows, Mac OS X et Linux. Google Chrome Frame a également été mis à jour.

Cette version corrige trois failles de sécurité, toutes classées comme étant critiques. Par critique, il faut comprendre qu’elles ont le potentiel de passer outre le bac à sable intégré à l’application. Un pirate pourrait ainsi les exploiter afin de lancer du code tiers sur la machine de l’utilisateur, et donc d’en prendre le contrôle à distance. Une situation peu courante pour Chrome, qui reste peu touché par les failles critiques (seulement quatorze en deux ans et demi, un record).

Toutes ces failles concernent l’exploitation de l’accélération graphique matérielle. Nous pouvons donc supposer que si cette fonctionnalité (encore expérimentale à ce jour, rappelons-le) est désactivée, le navigateur restera à l’abri des attaques. La mise à jour de l’application est en tout état de cause vivement conseillée.

Attention toutefois, car certaines personnes semblent avoir rencontré des soucis de stabilité après l’installation de la nouvelle version du navigateur… problèmes qui pourront peut-être s’atténuer en coupant l’accélération graphique matérielle (n’ayant pas rencontré ce genre de soucis, il nous est difficile d’aller plus avant dans ce secteur).

Dans le même temps, Google a livré une nouvelle mouture bêta de Chrome, la 11.0.696.48. Elle comprend une nouvelle version du greffon Adobe Flash, qui élimine les failles découvertes récemment en son sein. Chrome 11 devrait rapidement passer en version stable. Aussi tous les utilisateurs du navigateur pourront prochainement bénéficier de ce correctif.