Sécurité IT : trois failles sont corrigées dans Google Chrome

Cloud

Google lance une nouvelle mise à jour de son navigateur Chrome, visant à corriger trois failles de sécurité importantes affectant le moteur JavaScript, les pages XML, et le protocole SSL.

La version 2.0 de Google Chrome se pare d’une nouvelle mise à jour, destinée à corriger trois failles de sécurité. La mouture 2.0.172.43 apporte un correctif concernant le moteur de rendu JavaScript 8. La vulnérabilité détectée pouvait permettre à l’exécution d’un code malveillant à distance par l’entremise d’une fausse page Web.

La deuxième faille repérée et corrigée dans Google Chrome affectait les pages XML. Lors de la navigation, une page Internet infectée pouvait offrir l’exécution d’un code malicieux qui obligeait aux onglets ouverts à « crasher » pour contaminer l’ordinateur par l’envoi d’un malware.

La troisième vulnérabilité désormais patchée concerne la connexion aux sites Web sécurisés par le protocole de chiffrement SSL (Secure Sockets Layer) en HTTPS. Avant correction, cette faille permettait à Google Chrome de se connecter à des sites en mode HTTPS utilisant des certificats avec des algorithmes de hachage MD2 et MD4, jugés trop peu fiables car ils peuvent facilement faire l’objet de piratage.

A lire également sur ITespresso.fr : Dossier spécial : Navigateurs : le nouvel assaut

Lire aussi :