Mark Larson, le responsable du projet Google Chrome, nous informe qu’une nouvelle version de ce navigateur web vient de faire son apparition. Google Chrome 2.0.172.33 est aujourd’hui disponible dans les canaux stable et bêta du logiciel.
Cette mouture corrige une faille de sécurité jugée critique. Dans certains cas, les informations en provenance des serveurs web peuvent provoquer un dépassement de tampon. Une corruption de la mémoire a pu être constatée. Il sera donc possible d’utiliser cette faille pour exécuter du code distant sur la machine de l’utilisateur, et donc prendre le contrôle de sa machine.
Cette vulnérabilité importante touche le cœur du logiciel. L’éventuel attaquant ne se retrouvera donc pas embourbé dans le bac à sable intégré à Google Chrome, mais disposera bel et bien d’un accès complet au compte de l’utilisateur.
La compagnie ne donne pas plus de détails sur cette faille, préférant attendre que le logiciel soit mis à jour sur une majorité d’ordinateurs. Voilà une réaction saine de la part de Google. Par chance, le processus de mise à jour est rapide puisqu’automatique et entièrement transparent pour l’utilisateur, qui devra juste redémarrer Chrome. Tout devrait donc rentrer dans l’ordre dans les heures à venir.
Les développeurs de Google profitent également de la sortie de cette version de maintenance de Chrome pour corriger deux bogues présents dans la couche réseau.
Le CERT-FR revient sur les failles dans équipements de sécurité présents notamment en bordure de…
Mistral AI formalise ses travaux communs avec l'entreprise finlandaise Silo AI, qui publie elle aussi…
La présidente de Numeum, Véronique Torner, revient sur la genèse de la tribune du collectif…
Après avoir mené son enquête, la Commission européenne considère qu'il n'y a pas de prise de…
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…