Google alerte les utilisateurs de son navigateur Internet de la découverte d’une faille de sécurité. Celle-ci permettrait de lancer des applications javascript et pourrait conduire à mener des attaques par phishing. La gravité de la faille, qualifiée par Google d’importante, tient au fait que ces opérations pourraient être réalisées sans aucune intervention de la part de l’utilisateur. Les conditions d’exploitation de cette vulnérabilité sont en effet assez particulières : elles surviennent lors de la visite d’un site piégé, depuis Internet Explorer, alors que Chrome n’est pas lancé. La faille permettrait d’activer Chrome, d’ouvrir des onglets et de faire tourner du code javascript.
La bêta 2 plus rapide
Une mise à jour du logiciel est d’ores et déjà disponible sous la référence 1.0.154.59. Elle concerne la version finale de Chrome référencée 1.0.154.55 (1), et les versions antérieures, et est censée s’installer automatiquement sur les postes équipés du logiciel.
Les origines de cette faille sont expliquées dans le détail en ligne par Google. C’est un chercheur d’IBM qui avait alerté l’éditeur au début du mois d’avril. Parallèlement, Google poursuit le développement de son navigateur à travers une bêta 2.0. Cette édition, moins stable, fait l’objet de mises à jour fréquentes et doit procurer une vitesse d’affichage des pages javascript encore plus rapide.
(1) le numéro de version est accessible à partir du menu outil, « à propos de Google Chrome ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
