Google vient de dévoiler une nouvelle version stable de son navigateur web Chrome, la 1.0.154.64. Cette dernière corrige deux vulnérabilités.
La première touche la validation de la saisie d’informations. Sous certaines circonstances, elle peut mener à un crash de l’application. Une corruption de la mémoire a pu être mise en évidence. C’est la porte ouverte à l’exécution de code distant sur la machine de l’utilisateur et donc à la prise de contrôle du système par une tierce personne. En toute logique, cette faille est classée comme étant critique.
La seconde vulnérabilité touche le moteur d’affichage 2D Skia. Certaines images peuvent le faire planter. Là encore, l’exécution de code distant est possible. Toutefois, cette faille n’est pas d’une gravité extrême, car le code lancé ne pourra sortir du ‘bac à sable’ du moteur de rendu. Sa portée sera donc très limitée dans la pratique.
Ne vous inquiétez pas : la mise à jour sera dans la plupart des cas automatique. Au besoin, un tour dans le menu « À propos de Google Chrome » permettra de forcer la mise à jour du logiciel.
Les développeurs de Google Chrome profitent de cette sortie pour intégrer quelques nouveautés. Tout d’abord, Google Gears passe en version 0.5.16.0. De plus, un nouveau système de notification, moins contraignant que précédemment, informera l’utilisateur si Chrome n’est pas le navigateur web par défaut.
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…