Page 1 sur 1

Nouvelle vulnérabilité dans Google Chrome

MessagePosté: 13 Nov 2009, 20:23
de Le Sanglier
Bonjour,

Une vulnérabilité dans Google Chrome permet à un utilisateur malveillant de contourner la politique de sécurité.

La gestion des en-têtes HTTP envoyés par Google Chrome lors de l'accès à des ressources partagées entre domaines permet de contourner la politique de sécurité. En particulier, elle facilite les injections de requêtes illégitimes par rebond (CSRF).

source : http://www.certa.ssi.gouv.fr/site/CERTA ... index.html

une mise à jour vers la version 3.0.195.33 corrige le problème.

Bon WK.