Les ingénieurs de Google viennent de mettre en ligne une nouvelle version stable du navigateur web Google Chrome, la 5.0.375.70. Celle-ci est à la fois disponible pour Windows, Mac OS X et Linux.
Au menu, la correction de 11 failles de sécurité, découvertes en majorité par la Google Security Team. D’autres ont été relevées par Apple et des experts indépendants, qui seront dûment rétribués pour leurs efforts. La team509 touchera ainsi 500 dollars et Sergey Glazunov 2000 dollars.
Dix de ces failles sont jugées importantes. Les plus ennuyeuses sont celles permettant un transfert involontaire d’informations entre plusieurs sites web. D’autres sont liées à la gestion de la mémoire (cela concerne six des problèmes corrigés). Habituellement classées critiques, ces vulnérabilités n’ont toutefois ici aucun impact en terme de sécurité. Le bac à sable intégré à l’application empêchant les pirates de prendre le contrôle de la machine de l’utilisateur.
Toutefois, une des failles permet justement de passer outre le bac à sable de Google Chrome. Elle ne concerne que la version Linux du navigateur. Fort heureusement, la mise à jour sous Linux (comme sous les autres OS) est automatique. Ce problème n’a donc quasiment aucune chance d’être exploité à large échelle.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…