Google Chrome, le navigateur web aujourd’hui le plus utilisé au monde, vient d’être livré dans une nouvelle mouture de maintenance, la 22.0.1229.92, qui corrige plusieurs failles, dont une classée critique.
Comprenez par là qu’il sera possible de mettre au point un ‘exploit’ capable de passer outre le bac à sable intégré au butineur, et de prendre le contrôle de la machine de l’utilisateur à distance.
La mise à jour devra donc être réalisée sans tarder, même si, fidèle à ses habitudes, Google ne dévoile pas encore les détails de cette vulnérabilité, ce qui retardera l’apparition d’outils capables de l’exploiter.
En principe, la mise à niveau sera automatique. Un petit tour dans le menu « À propos de Google Chrome… » permettra toutefois de vérifier qu’elle est bien appliquée. Rappelons que la version corrigeant la faille critique est estampillée 22.0.1229.92.
Atte Kettunen de l’OUSPG (Oulu University Secure Programming Group) est le découvreur de cette faille critique. Il remporte 3133,70 dollars. Et 1000 dollars de plus pour une autre vulnérabilité, classée élevée cette fois-ci.
500 dollars sont également versés à Arthur Gerkis. Au total, ce sont pas moins de 5 failles, dont une critique, qui sont corrigées dans Chrome 22.0.1229.92. Une belle moisson… dans l’attente de Chrome 23, et ses nouveautés liées au multimédia web.
Crédit photo : © drx – Fotolia.com
Voir aussi
Quiz Silicon.fr – Êtes-vous un champion du navigateur web Chrome ?
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…