Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Google corrige 12 failles sur Chrome 7 et prépare la version 8

Edition du 05/11/2010 - par Jacques Cheminat avec IDG NS

La firme de Mountain View a réparé 12 vulnérabilités dans son navigateur Chrome, tous notés comme des menaces de haut niveau par l’équipe de sécurité de l’éditeur. Il en profite également pour corriger des problèmes sur les logiciels Adobe et dévoile une fonctionnalité pour la prochaine version de Chrome.

La version patchée de chrome inclus également une mise à jour d’Adobe Flash Player, qui permet aux utilisateurs de Google un correctif rapide pour une faille critique que les pirates ont exploité avec des documents PDF falsifiés. Adobe prévoit de sortir en même temps ce correctif pour Flash pour les utilisateurs d’autres navigateurs. Parmi la douzaine de failles dans Chrome 7.0.517.44, deux sont liées au protocole SVG (Scalable Vector Graphics), l’une au moteur JavaScript V8 de Chrome, et trois impliquant la gestion du texte par le navigateur.

Google a payé 7 500 dollars en primes à huit chercheurs qui ont déclaré 11 des 12 bugs. Comme d’habitude, l’éditeur n’a pas donné des détails techniques sur ces vulnérabilités. La société donne généralement la liste des failles plusieurs semaines après la réalisation d’un patch, pour donner aux utilisateurs le temps de mettre à jour leur navigateur avant que l’information devient publique. Les concepteurs d’autres navigateurs, y compris Mozilla, font la même chose.

La mise à jour d’aujourd’hui est désigné comme « stable » - Google gère trois critères pour Chrome, allant de stable, « beta » et « dev » - y compris une version remaniée de Flash Player. Il ya sept mois, Google et Adobe ont conclu un accord qui permet au lecteur multimédia de se mettre à jour en arrière plan de celle du navigateur. C’est la deuxième fois en six semaines que les utilisateurs Chrome ont reçu une version corrigée de Flash Player avant que les autres navigateurs concurrents, comme Microsoft Internet Explorer ou Firefox de Mozilla.

Une osmose Adobe-Google

La semaine dernière, Adobe a confirmé que Flash contenait une faille critique que et a promis d’y remédier au plus tard le 9 novembre. Plus tôt cette semaine, l’éditeur annonçait la mise à jour pour aujourd’hui, en soulignant qu’il avait travaillé plus vite que prévu. Bien que le bug affecté Flash, les pirates utilisent réellement cette faille des documents PDF malveillants. Adobe Reader inclut ce code erronée pour intégrer du Flash dans un PDF. L’éditeur prévoit de publier un correctif pour Reader et le logiciel Acrobat dans la semaine du 15 novembre.

Selon Net Applications, société de mesure d’audience web, la technologie de mise à jour Google-off - qui ne s’applique pas uniquement sur les correctifs, mais aussi sur certaines fonctionnalités - a permis la migration de la majeure partie des utilisateurs de Chrome 6 vers la version 7 en quelques jours. Chrome 7 peut être téléchargé pour Windows, Mac OS X et Linux à partir du site web de Google. Les personnes qui disposent déjà du navigateur seront automatiquement mis à jour. Par ailleurs, Google a mis à jour la « bêta » de Chrome en version 8.0.552.28, qui ajoute un plug-in pour un lecteur de PDF intégré dans le navigateur.

Source : lemondeinformatique