16/12/2024

Actu Cybersécurité

Trois vulnérabilités critiques corrigées dans Google Chrome

Google annonce avoir corrigé trois vulnérabilités jugées critiques au sein du navigateur Chrome. Elles étaient présentent sur Windows, OS X et Linux.

Trois vulnérabilités, trois chercheurs

Chrome passe donc en version stable 34.0.1847.137 et Google a offert au total 4500 dollars de récompense à trois chercheurs, à l'origine des vulnérabilités trouvées. Pour avoir trouvé une faille dans le protocole WebStockets qui permet les communications bi-directionnelles entre le navigateur et le serveur, l'un d'entre eux a reçu 2000 dollars.

Les deux autre chercheurs ont quant à eux reçu 1500 et 1000 dollars pour avoir trouvé deux failles dans la gestion de la mémoire.

logo-chrome1

Quel était le danger ?

L'exploitation de ces vulnérabilités pouvait permettre de prendre le contrôle à distance de la machine cible, affirme l'agence américaine US Cert du département de la Défense.

Par ailleurs, cette nouvelle mouture de Chrome intègre la dernière version de Flash Player, et, qui corrige deux failles supplémentaires.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.