Google annonce avoir corrigé trois vulnérabilités au sein de son navigateur. Jugées critiques, celles-ci étaient présentes sur Windows, OS X et Linux.
La version stable de Chrome a reçu une mise à jour cette semaine (v.34.0.1847.137) et Google a offert au total 4500 dollars de récompense à trois chercheurs. L'un d'entre eux a reçu 2000 dollars pour avoir identifié une vulnérabilité au sein du protocole WebSockets servant à effectuer des communications bi-directionnelles entre le navigateur et le serveur.
Deux autres spécialistes de la sécurité ont reçu 1500 et 1000 dollars pour avoir repéré des problèmes de gestion de la mémoire. L'agence américaine US Cert du département de la Défense explique que ces vulnérabilités pouvaient permettre à un hacker malveillant de prendre le contrôle à distance d'une machine affectée.
Cette nouvelle version de Chrome, déployée automatiquement aux utilisateurs via le module de mises à jour automatiques, inclut également une nouvelle version du lecteur Flash. Distribué par Adobe en début de semaine, ce dernier passe en version 13.0.0.214 et corrige deux autres failles.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
