Google vient de mettre à jour son navigateur gratuit Chrome en version 1.0.154.64.
Cette nouvelle mouture, stable, comble 2 vulnérabilités découvertes en interne.
La première, qualifiée de critique, est liée à la validation de la saisie d’informations qui pouvait via une corruption de la mémoire crasher le navigateur et permettre l’exécution de code à distance et donc la prise de contrôle du PC par un tiers.
La deuxième, qualifiée de haute, touche la bibliothèque logicielle graphique Skia 2D avec un problème de dépassement d’entier relatif. Certaines images pouvaient arriver à faire planter Chrome permettant là encore l’exécution de code malveillant à distance.
Pour la plupart des utilisateurs, la mise à jour se fera automatiquement mais on peut aussi la forcer via le menu « À propos de Google Chrome » ou tout simplement la télécharger via cette page.
[Source : Google]