La version 2.0 de Google Chrome se pare d’une nouvelle mise à jour, destinée à corriger trois failles de sécurité. La mouture 2.0.172.43 apporte un correctif concernant le moteur de rendu JavaScript 8. La vulnérabilité détectée pouvait permettre à l’exécution d’un code malveillant à distance par l’entremise d’une fausse page Web.
La deuxième faille repérée et corrigée dans Google Chrome affectait les pages XML. Lors de la navigation, une page Internet infectée pouvait offrir l’exécution d’un code malicieux qui obligeait aux onglets ouverts à « crasher » pour contaminer l’ordinateur par l’envoi d’un malware.
La troisième vulnérabilité désormais patchée concerne la connexion aux sites Web sécurisés par le protocole de chiffrement SSL (Secure Sockets Layer) en HTTPS. Avant correction, cette faille permettait à Google Chrome de se connecter à des sites en mode HTTPS utilisant des certificats avec des algorithmes de hachage MD2 et MD4, jugés trop peu fiables car ils peuvent facilement faire l’objet de piratage.
A lire également sur ITespresso.fr : Dossier spécial : Navigateurs : le nouvel assaut
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…