On connaissait déja une faille de sécurité de Google Chrome, mais depuis hier, il y en a deux de plus. Des informaticiens Ukrainiens ont découvert qu’il était possible de télécharger des fichiers automatiquement sur l’ordinateur sans intervention de l’utilisateur.
Une seconde faille, mise en évidence au Vietnam, permet, lors de la sauvegarde d’une page, de déclencher un “buffer overflow” pour exécuter un code malicieux. C’est la longueur du titre de la page qui est en cause (<Title> tag en html).
En réponse l’équipe de développement de Google Chrome va bientôt distribuer des correctifs. Cela se fera automatiquement par une mise à jour du navigateur.
Vous pouvez consulter la liste des problèmes répertoriés à partir de Google Code.
Source : gHack.net