Correction d'une faille importante dans Google Chrome 3
ven, 02/10/2009 - 14:52
Mountain View vient de reconnaitre et de corriger une faille sérieuse dans le moteur Javascript de son navigateur Google Chrome 3.
La faille concerne l'implémentation de la fonction dtoa qui transforme des doubles en chaine de texte. Un attaquant, via une page web conçue à cette effet, peut exploiter cette faille pour aboutir à l'exécution de code arbitraire, sans sortir de la sandbox toutefois, précise Google.
Le moteur Javascript de Google Chrome 3 fait aussi partie du plugin Chrome Frame pour Internet Explorer. Donc à priori (sous réserve de vérification), les internautes qui ont installé Chrome Frame sont vulnérables à la faille. Microsoft avait négativement réagi à l'initiative Chrome Frame en faisant remarquer que les problèmes de sécurités seraient augmentés. Pour l'instant la faille d'aujourd'hui donne raison à Redmond.
Nous vous invitons à télécharger la mise à jour de Google Vhrome 3 à partir du lien ci-dessous