L’équipe de développement du navigateur web Google Chrome propose une nouvelle mouture du logiciel, estampillée 2.0.172.31. Celle-ci corrige deux vulnérabilités, dont une est classée comme étant critique.
Elle est liée à un bogue dans la gestion des événements du WebKit. En visitant une page spécifiquement conçue à cet effet, le navigateur plante. Une corruption de la mémoire a pu être constatée, ce qui ouvre la porte à l’exécution de code distant sur la machine de l’utilisateur. Il sera toutefois difficile pour un pirate de prendre le contrôle de l’ordinateur par ce biais, car le code injecté ne pourra fonctionner qu’au sein du ‘bac à sable’ de Google Chrome, lequel isole l’application du système d’exploitation.
La seconde faille est liée à une mauvaise gestion des opérations de tirer-lâcher. En sélectionnant des données sur un premier site, puis en les déplaçant à la souris sur la fenêtre d’un autre site, les informations sont transférées vers celui-ci (ce qui ne devrait pas arriver, la communication entre les sites ne devant pas être possible à partir du seul navigateur). Cette vulnérabilité, non critique, sera difficile à exploiter.
Quoi qu’il en soit, ces deux problèmes sont maintenant résolus. Même si aucun des deux n’est réellement exploitable, la mise à jour est plus que recommandée. Celle-ci s’effectuera automatiquement en tâche de fond. Il vous faudra juste penser à relancer votre navigateur pour qu’elle prenne effet.
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…