Alors que tout le monde attendait la venue de Google Chrome 3, les développeurs du logiciel viennent de dévoiler la version 2.0.172.43 du navigateur. Elle se focalise sur la correction de failles de sécurité.
La première est liée à un bogue du moteur JavaScript V8 qui permet à un attaquant d’exécuter du code distant sur la machine de l’utilisateur. Cette faille, découverte par Mozilla Security, est classée comme étant haute. Pas de soucis toutefois, car le code ne pourra sortir du « bac à sable » intégré au logiciel. Bref, il ne pourra en aucun cas accéder aux ressources de la machine.
Une autre faille importante, révélée par Rauli Kaksonen et Jukka Taimisto, touche la librairie libxml2, utilisée entre autres par Google Chrome. Cette vulnérabilité peut mener à un « crash » d’un onglet, avec possibilité de lancer du code distant… qui restera toutefois – là encore – bloqué dans le bac à sable de l’application.
Dévoilée par Dan Kaminsky, Meredith Patterson et Len Sassaman, la dernière vulnérabilité concerne l’accès aux sites sécurisés via SSL (siecure socket layer, adresses débutant par HTTPS). Certains utilisent des algorithmes de hachage jugés peu fiables et qui pourraient être détournés à des fins peu avouables. Google Chrome ne considérera dorénavant plus ces sites comme étant sécurisés.
Notez que la mise à jour de l’application s’effectuera de façon automatique et transparente.
À lire aussi : les navigateurs web de nouvelle génération au banc d’essai !
D'AgentJ à YesWiki, voici les dernières entrées au SILL (Socle interministériel de logiciels libres).
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…