Publié en début de mois, Google Chrome 23 a droit à une première mise à jour de maintenance et ainsi de passer à une version très exactement estampillée 23.0.1271.91 pour Windows, OS X et Linux.

Cette mise à jour apporte la correction de deux problèmes : l'absence de l'audio pour du contenu Flash Player avec une configuration particulière du haut-parleur, un plantage sous Windows Server 2003.

Les autres corrections sont des corrections de sécurité avec le comblement de sept vulnérabilités. Aucune d'entre elles n'est créditée du niveau de dangerosité critique, ce qui n'a pas empêché Google de débourser 2 500 dollars afin de rétribuer les chercheurs en sécurité tiers qui les ont rapportées.

La société de sécurité Secunia a toutefois attribué un niveau hautement critique ( niveau 4 sur 5 ) pour l'ensemble des failles :

" Plusieurs vulnérabilités ont été rapportées dans Google Chrome. Une a un impact inconnu et les autres peuvent être exploitées par des individus malveillants pour compromettre le système d'un utilisateur. "

Comme à l'accoutumée, la mise à jour de Google Chrome peut être sollicitée via le menu " À propos de Google Chrome ".


Le mystère Ucha Gobejishvili
Ce week-end, lors de la conférence MalCon en Inde, Ucha Gobejishvili, un chercheur en sécurité de 19 ans, aurait dû présenter une vulnérabilité critique découverte en juillet dernier dans une DLL faisant partie de Google Chrome.

Ce hacker géorgien n'a pu se rendre à la conférence en raison d'un problème de visa et d'obligations militaires à remplir dans son pays. De quoi entretenir le mystère sur sa découverte pour laquelle il a préféré garder les détails techniques plutôt que d'accepter 60 000 dollars de Google.

Ingénieur chez Google, Justin Schuh est assez sceptique sur la prétendue trouvaille de Ucha Gobejishvili. Ce dernier a assuré qu'il ne publierait pas les détails de son exploit en raison de la dangerosité de la faille.

Sur le site de la MalCon, on peut lire que l'exploit de Ucha Gobejishvili a été " démontré sur une machine entièrement à jour " mais " ne peut pas être validé dans la mesure où des détails techniques n'ont pas été partagés ".