La version 2.0 de Google Chrome se pare d’une nouvelle mise à jour, destinée à corriger trois failles de sécurité. La mouture 2.0.172.43 apporte un correctif concernant le moteur de rendu JavaScript 8. La vulnérabilité détectée pouvait permettre à l’exécution d’un code malveillant à distance par l’entremise d’une fausse page Web.
La deuxième faille repérée et corrigée dans Google Chrome affectait les pages XML. Lors de la navigation, une page Internet infectée pouvait offrir l’exécution d’un code malicieux qui obligeait aux onglets ouverts à “crasher” pour contaminer l’ordinateur par l’envoi d’un malware.
La troisième vulnérabilité désormais patchée concerne la connexion aux sites Web sécurisés par le protocole de chiffrement SSL (Secure Sockets Layer) en HTTPS. Avant correction, cette faille permettait à Google Chrome de se connecter à des sites en mode HTTPS utilisant des certificats avec des algorithmes de hachage MD2 et MD4, jugés trop peu fiables car ils peuvent facilement faire l’objet de piratage.
A lire également sur ITespresso.fr : Dossier spécial : Navigateurs : le nouvel assaut
Avec
Soyez le premier à réagir
RSS - Flux pour ces commentaires.
Ajoutez un commentaire