Google Chrome corrige divers bogues de corruption de la mémoire
Google Chrome est l’un des navigateurs Web les plus utilisés au monde. Comme avec toutes les applications logicielles, lorsque quelque chose est utilisé par un grand nombre d’utilisateurs, les pirates recherchent d’éventuelles vulnérabilités pour exploiter ladite application et être en mesure d’attaquer directement les utilisateurs et d’en tirer parti. Pour cette raison, l’objectif principal des développeurs de logiciels est de résoudre ces vulnérabilités avant qu’elles ne soient découvertes et exploitées.
A cette occasion, Google a mis à jour son navigateur Google Chrome avec un correctif qui corrige plusieurs vulnérabilités importantes de corruption de mémoire qui, si elles sont correctement exploitées, pourraient permettre l’exécution de code à distance sur les machines des victimes.
Cette mise à jour corrige un total de 14 vulnérabilités , dont 2 sont les plus importantes et les plus dangereuses: CVE-2013-6649 et CVE-2013-6650. La première vulnérabilité est liée à un bug dans la publication des images SVG et la seconde et plus importante affecte le moteur JavaScript V8 du navigateur Web.
La découverte de ces vulnérabilités a coûté 10 000 dollars à Google en récompense des pirates informatiques qui ont découvert et signalé ces vulnérabilités. La révision complète de la version actuelle de Google Chrome est 32.0.1700.102. Tous les utilisateurs de ce navigateur mettront automatiquement à jour vers la dernière version disponible, bien que les utilisateurs Linux devront exécuter apt-get upgrade pour recevoir cette nouvelle version.
Cette version n’apporte aucune nouvelle au-delà de la résolution des vulnérabilités. Lors de l’utilisation de certains logiciels, nous devons toujours prendre en compte la capacité à répondre aux vulnérabilités et aux erreurs qui pourraient compromettre notre sécurité lors de l’utilisation de leurs logiciels, ce qui, dans le cas de Google, est plutôt bien.
Êtes-vous un utilisateur de Google Chrome? Avez-vous mis à jour votre navigateur avec la dernière version?