Derniers articles

AMD vient de présenter une feuille de route détaillée de ses f {…}

Malgré une année 2011 en hausse de 67%, HTC termine l'ann {…}

Protocole ouvert de pilotage du trafic sur les réseaux, OpenFl {…}

AMD fait le point sur ses gammes de produits et les évolutions {…}

Derniers articles

Le célèbre ex Beatles a ouvert à tous les internautes l’accès {…}

“On vous quitte pour Free”, c’est le titre de la chanson humor {…}

Le géant du logiciel s’est offert une page de publicité dans p {…}

L’Association des fournisseurs d’accès et de services Internet {…}

Derniers articles

En temps de guerre, les Smartphones peuvent se révéler très ut {…}

Combien de fois dans une journée prenez-vous le temps de jeter {…}

Final Fantasy X héritera prochainement d’une remise au goût du {…}

Bonjour, vous avez une nouvelle demande d’ajout d’ami. Une bel {…}

Derniers articles

Après une première édition couronnée de succès, le grossiste C {…}

Dot Hill Systems, fournisseur majeur de solutions de Stockage {…}

Ils sont là ! smartphones, tablettes, hybrides… A grand renfor {…}

Les DSI français privilégient l’infrastructure et les applicat {…}

[x]Fermer

Actualité

Sécurité IT : trois failles sont corrigées dans Google Chrome

Google lance une nouvelle mise à jour de son navigateur Chrome, visant à corriger trois failles de sécurité importantes affectant le moteur JavaScript, les pages XML, et le protocole SSL.

Envoyer à un ami

Le 27 août 2009 par Anne Confolant 0 Commentaire

La version 2.0 de Google Chrome se pare d’une nouvelle mise à jour, destinée à corriger trois failles de sécurité. La mouture 2.0.172.43 apporte un correctif concernant le moteur de rendu JavaScript 8. La vulnérabilité détectée pouvait permettre à l’exécution d’un code malveillant à distance par l’entremise d’une fausse page Web.

La deuxième faille repérée et corrigée dans Google Chrome affectait les pages XML. Lors de la navigation, une page Internet infectée pouvait offrir l’exécution d’un code malicieux qui obligeait aux onglets ouverts à « crasher » pour contaminer l’ordinateur par l’envoi d’un malware.

La troisième vulnérabilité désormais patchée concerne la connexion aux sites Web sécurisés par le protocole de chiffrement SSL (Secure Sockets Layer) en HTTPS. Avant correction, cette faille permettait à Google Chrome de se connecter à des sites en mode HTTPS utilisant des certificats avec des algorithmes de hachage MD2 et MD4, jugés trop peu fiables car ils peuvent facilement faire l’objet de piratage.

A lire également sur ITespresso.fr : Dossier spécial : Navigateurs : le nouvel assaut

Autres articles sur ce sujet

Categories : Actualité, Bogues et correctifs, Logiciels, Sécurité, Utilitaires.