01net. web avec Google
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01men
01net Pro Entreprise informatique
Logiciel
Matériel
FAI
Sécurité
Médias
Droit et conso
Techno
Société
Vu sur le Web
Business
Chat

Google Chrome 1.0 touché par une faille de sécurité

Une mise à jour est disponible en ligne afin de corriger cette vulnérabilité qui permettrait de lancer des attaques par phishing, entre autres.

laisser un avis
envoyer
par mail
imprimer
l'article
Google alerte les utilisateurs de son navigateur Internet de la découverte d'une faille de sécurité. Celle-ci permettrait de lancer des applications javascript et pourrait conduire à mener des attaques par phishing. La gravité de la faille, qualifiée par Google d'importante, tient au fait que ces opérations pourraient être réalisées sans aucune intervention de la part de l'utilisateur. Les conditions d'exploitation de cette vulnérabilité sont en effet assez particulières : elles surviennent lors de la visite d'un site piégé, depuis Internet Explorer, alors que Chrome n'est pas lancé. La faille permettrait d'activer Chrome, d'ouvrir des onglets et de faire tourner du code javascript.

La bêta 2 plus rapide

Une mise à jour du logiciel est d'ores et déjà disponible sous la référence 1.0.154.59. Elle concerne la version finale de Chrome référencée 1.0.154.55 (1), et les versions antérieures, et est censée s'installer automatiquement sur les postes équipés du logiciel.
Les origines de cette faille sont expliquées dans le détail en ligne par Google. C'est un chercheur d'IBM qui avait alerté l'éditeur au début du mois d'avril. Parallèlement, Google poursuit le développement de son navigateur à travers une bêta 2.0. Cette édition, moins stable, fait l'objet de mises à jour fréquentes et doit procurer une vitesse d'affichage des pages javascript encore plus rapide.
(1) le numéro de version est accessible à partir du menu outil, « à propos de Google Chrome ».
4 AVIS SUR CET ARTICLE
Répondre
 

Avis sur «Google Chrome 1.0 touché par une faille de sécurité»

 

Mise à jour

de Pijal , posté le 27 avril 2009 à 10h55
Bonjour,

Je me sers rarement de Chrome, alors j'ai vérifié que la mise à jour était effective.
La version du navigateur est bien la " 1.0.154.59.".... avec la case à cocher remplie le confirmant ....
alerter le modérateur

 

Comme toujours

de lapomme2 , posté le 29 avril 2009 à 20h29
Comme toujours un produit microsoft est à la base du problème...
alerter le modérateur


oui... comme toujours

de ConcombreMasque1 , posté le 03 juin 2009 à 15h13
comme toujours... on developpe des logiciels sous un OS sans connaître l'OS ! pfff....
alerter le modérateur

 

Hijacker heureux = google peureux

de GoogleChromeHijacker , posté le 30 janvier 2011 à 16h34
Nouvelle faille pour Google chrome.
Un faille bidon qui devrais plaire aux hijacker avant que la faille ne soit corrigée.

Note: Faille signalée.

Les autodidactes mineurs sont meilleurs que des bac+ ou plus.

Je pense not. au gars de 12 ans qui s'est fait remettre 3000 € en dénonçant une faille sur Mozilla F.

Signé un autodidacte qui ne savait rien en informatique il y a 2 ans.
alerter le modérateur

   
 
publicité
à lire aussi
TÉLÉCHARGEMENTS
Google Chrome (Windows)
Google Chrome Beta (Dev) (Windows)
SUR LES MÊMES THÈMES
Chrome 17 disponible en version finale [MAJ]
Ajoutez une extension à Chrome pour protéger vos enfants
Google : 60 jours de purgatoire pour Chrome
Chrome prend le pas sur Firefox
Chrome 16 disponible en version finale
Chrome bientôt paré pour tous les jeux vidéo
La météo sécurité de la semaine
Blindez votre compte Google !
iTunes Store piraté, Apple commente, sans commenter [MàJ]
Drive, le cloud de Google, lancé bientôt...
Chrome débarque sur les tablettes et smartphones Android
Pour vous espionner, Google vous paie en chèques cadeaux
Le code source de PCAnywhere publié sur The Pirate Bay
Google, l'entreprise la plus verte de l'année
L'équilibreur de charge, un rempart contre les attaques DoS ?
Confidentialité : Google reste ferme face à la Cnil
Avast 6 : allez plus loin dans la chasse aux adwares
Enablon, l’éditeur parisien devenu leader mondial grâce au cloud
Anssi soit-il : qui sera le premier à décoder le fond d’écran de l’Agence ?
SFRBox : son réseau Wi-Fi vous fait risquer gros [MAJ]