Google Chrome vient de recevoir une mise à jour de sécurité pour corriger quatre failles. Une est déjà exploitée.

Les personnes qui se servent de Google Chrome doivent mettre le navigateur web à jour sans perdre une minute, car un problème de sécurité a été signalé le 17 juin par l’entreprise américaine. Plus exactement, il y en a quatre mais l’un d’eux s’avère plus préoccupant que les autres. Google a en effet appris que l’une de ces failles est actuellement utilisée à des fins malveillantes.

La vulnérabilité en cause concerne la bibliothèque WebGL, qui sert à afficher dans son navigateur web des graphismes en 2D ou 3D sans avoir besoin d’installer le moindre module complémentaire. WebGL est pris en charge par tous les principaux navigateurs (outre Chrome, il y a Firefox, Safari, Edge, Opera…). D’ailleurs, le WebGL, un standard ouvert, participe au remplacement de Flash.

Google Chrome. // Source : Google

Google Chrome.

Source : Google

Cette vulnérabilité, comme les trois autres (qui concernent les composants Sharing, WebAudio, TabGroups), est de type « use after free ». Celle-ci provient d’une gestion incorrecte dans la mémoire du navigateur. Il s’avère qu’un nombre important de soucis dans Chrome sont de type « use after free ». Plus généralement, beaucoup de failles dans les navigateurs sont liés à la mémoire.

Il n’est pas possible de consulter aujourd’hui en détail ces vulnérabilités, dans la mesure où la nouvelle version de Google Chrome n’est pas encore assez diffusée — la mise à jour n’est proposée que depuis le 17 juin et le déploiement devrait prendre quelques semaines. Cette précaution permet d’éviter que davantage d’individus malveillants ne soient en mesure de développer des techniques pour exploiter ces brèches.

La bonne version de Google Chrome est numérotée 91.0.4472.114. Elle est disponible pour Windows, Mac et Linux.

Comment mettre à jour Google Chrome

  • Lancez le navigateur ;
  • Rendez vous en haut à droite de l’écran et cliquez sur les points de suspension verticaux ;
  • Allez à la ligne « Aide », puis « À propos de Google Chrome » ;
  • Sur la page, vous pouvez lire le numéro de la version installée sur votre ordinateur.
  • Si vous êtes déjà à jour, le navigateur ne fait rien de particulier. Sinon, la mise à jour s’enclenche.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !

Google Chrome

Google Chrome

Télécharger gratuitement