Google a émis une alerte le 4 février sur une vulnérabilité découverte récemment dans son navigateur web Chrome, et qui s’avère actuellement exploitée par des tiers malveillants. Un correctif heureusement existe. Il suffit de mettre à jour Google Chrome dans sa version la plus récente, numérotée 88.0.4324.150. La mise à jour, qui concerne Windows, Mac et Linux, est en cours de déploiement.
Les contours de cette vulnérabilité sont pour l’heure gardés sous le boisseau. L’entreprise américaine confie vouloir attendre qu’une majorité d’internautes installe le patch avant de commencer à décrire la brèche. Une explication trop précoce pourrait en effet être une occasion pour d’autres individus malintentionnés de développer des outils pour en profiter durant l’intervalle.
Ce qui est simplement indiqué, c’est que le problème se trouve niché dans V8, le moteur JavaScript de Google Chrome, qui sert à exécuter les instructions en langage JavaScript. Il est à noter que V8 est un moteur open source qui est utilisé par d’autres navigateurs, dont Edge, Opera, Vivaldi et Brave. Il est vraisemblable qu’ils soient aussi affectés. Le bug a été signalé à Google le 24 janvier.
Coïncidence du calendrier, un problème similaire avait été rapporté dans Google Chrome il y a presque un an. C’était là aussi une faille en cours d’exploitation dans le moteur V8. Il y avait aussi deux autres vulnérabilités signalées, mais Google n’avait pas vu de signaux qui laissaient entendre qu’elles étaient aussi utilisées. À l’époque, c’était la branche 80 de Google Chrome qui était affectée.
Comment vérifier quelle version de Google Chrome vous avez
Pour mettre à jour Chrome, si ce n’est pas déjà fait :
- Lancez le navigateur,
- Rendez vous en haut à droite de l’écran, via les points de suspension verticaux
- Cliquez dessus, allez à la ligne « Aide », puis « À propos de Google Chrome ».
- Sur la nouvelle page, vous pourrez y lire le numéro de la version installée sur votre ordinateur.
- Si vous êtes déjà jour, le navigateur ne fera rien de particulier. Sinon, la mise à jour s’enclenchera.
Google Chrome 88 a été déployé à la fin du mois de janvier. Cette nouvelle mouture du navigateur web a apporté des changements significatifs, avec la fin de la prise en charge du format Flash, qui sert à l’animation et à l’interactivité sur le web, ainsi que de la liaison FTP. Elle a aussi fait des retouches sur la manière dont les mots de passe sont gérés, et apporté divers correctifs de sécurité.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !