Chrome 48 en version stable vient d'être mis à jour par Google. Cette mouture n'apporte pas de nouveauté, mais corrige tout de même six failles de sécurité, dont deux qui ont été récompensées à hauteur de 7 500 dollars chacune.
Généralement, Google profite d'un changement majeur de version de Chrome pour corriger des failles de sécurités et distribuer des récompenses (en dollars) à ceux qui les ont découvertes. Ce n'est pas le cas de la mise à jour 48.0.2564.109 de cette nuit qui bouche six brèches, dont deux qui semblent relativement graves.
En effet, elles sont jugées comme étant d'un niveau de dangerosité élevé et elles ont rapporté pas moins de 7 500 dollars chacune à ceux qui les ont signalées à Google. Elles sont toutes deux liées à un contournement de la same-origin policy (Extensions et DOM) et sont référencées sous les identifiants CVE-2016-1622 et CVE-2016-1623. Tous les détails ne sont pas encore connus, mais ce sera prochainement le cas promet Google, le temps qu'une majorité d'utilisateurs se mettent à jour.
Au passage, quatre autres failles ont été corrigées, notamment liées à un dépassement de tampon dans Brotli et à des problèmes dans Chrome Instant et PDFium. D'autres correctifs ont été mis en place suite à des vérifications internes, sans trop de précisions supplémentaires. Dans tous les cas, Google n'indique pas si les failles étaient activement exploitées ou non.
Commentaires (1)
#1
c’est déjà de fais et c’est normal que le chargement du téléchargement de la dernière version bloque a 0% pendant 5 minute quand je vais dans a propos de chrome ?