Importantes mises à jour de sécurité pour Chrome 49 et Java SE

La valse des failles de sécurité continue. C'est désormais au tour de Google et d'Oracle de mettre à jour respectivement Chrome et Java SE afin de boucher des brèches de sécurité qui pourraient avoir de fâcheuses conséquences.

Google n'en finit plus de corriger des failles dans Chrome. Après la mise en ligne de Chrome 49 avec 26 brèches de moins et 36 000 dollars de récompenses, voilà que cette mouture a de nouveau droit à une mise à jour de sécurité. Estampillée 49.0.2623.108, elle bouche cinq vulnérabilités, dont une seule a été détectée par les équipes de Google.

Trois d'entre elles ont rapporté entre 5 000 et 7 500 dollars à ceux qui les ont découvertes, pour un total de 18 000 dollars de récompenses. Tous les détails ne sont pas encore connus et ils ne seront dévoilés que lorsqu'une majorité des utilisateurs aura installé la mise à jour. 

• Télécharger Chrome

Dans le même temps, Oracle met à jour Java SE à cause d'une vilaine faille de sécurité (CVE-2016-0636) dont les détails ont cette fois-ci été dévoilés publiquement. Elle est jugée comme critique, car elle « peut être exploitée à distance sans authentification » via une simple page web, et qu'elle permet à des pirates « d'influer sur la disponibilité, l'intégrité et la confidentialité du système ». Elle obtient la note de 9,3 sur une échelle de dangerosité, qui peut monter jusqu'à 10.

Les versions Java SE 7 Update 97 et 8 Update 73/74 pour Linux, OS X, Solaris et Windows sont touchées. Les moutures installées sur des serveurs ou dans des applications autonomes ne sont pas impactées selon Oracle. Quoi qu'il en soit, l'éditeur « recommande fortement » à ses utilisateurs de se mettre à jour.

La dernière mouture de Java SE peut être téléchargée depuis le site de l'éditeur (il s'agit de la version 8 Update 77), ou bien via les mises à jour automatiques. 

• Télécharger Java SE