chrome.png

Google dévoile aujourd’hui la mouture 1.0.154.59 de Chrome. Celle dernière corrige un bogue critique. Une page infectée, lue dans Internet Explorer, peut provoquer le démarrage de Google Chrome et l’affichage de n’importe quelle adresse ou le lancement de code JavaScript.

Dans la pratique, cela permet d’exécuter un code JavaScript sur un autre site que celui où il a été chargé initialement. Il est aussi possible de lister le contenu du disque dur de l’utilisateur dossiers et fichiers et de transmettre ces informations à un site web externe.

A noter que Google aura mis presque un mois pour corriger cette vulnérabilité,

voir rapport concernant cette faille en anglais

Télécharger la dernière version de Chrome