Les personnes qui se servent de Google Chrome doivent mettre le navigateur web à jour sans perdre une minute, car un problème de sécurité a été signalé le 17 juin par l’entreprise américaine. Plus exactement, il y en a quatre mais l’un d’eux s’avère plus préoccupant que les autres. Google a en effet appris que l’une de ces failles est actuellement utilisée à des fins malveillantes.
La vulnérabilité en cause concerne la bibliothèque WebGL, qui sert à afficher dans son navigateur web des graphismes en 2D ou 3D sans avoir besoin d’installer le moindre module complémentaire. WebGL est pris en charge par tous les principaux navigateurs (outre Chrome, il y a Firefox, Safari, Edge, Opera…). D’ailleurs, le WebGL, un standard ouvert, participe au remplacement de Flash.
Cette vulnérabilité, comme les trois autres (qui concernent les composants Sharing, WebAudio, TabGroups), est de type « use after free ». Celle-ci provient d’une gestion incorrecte dans la mémoire du navigateur. Il s’avère qu’un nombre important de soucis dans Chrome sont de type « use after free ». Plus généralement, beaucoup de failles dans les navigateurs sont liés à la mémoire.
Il n’est pas possible de consulter aujourd’hui en détail ces vulnérabilités, dans la mesure où la nouvelle version de Google Chrome n’est pas encore assez diffusée — la mise à jour n’est proposée que depuis le 17 juin et le déploiement devrait prendre quelques semaines. Cette précaution permet d’éviter que davantage d’individus malveillants ne soient en mesure de développer des techniques pour exploiter ces brèches.
La bonne version de Google Chrome est numérotée 91.0.4472.114. Elle est disponible pour Windows, Mac et Linux.
Comment mettre à jour Google Chrome
- Lancez le navigateur ;
- Rendez vous en haut à droite de l’écran et cliquez sur les points de suspension verticaux ;
- Allez à la ligne « Aide », puis « À propos de Google Chrome » ;
- Sur la page, vous pouvez lire le numéro de la version installée sur votre ordinateur.
- Si vous êtes déjà à jour, le navigateur ne fait rien de particulier. Sinon, la mise à jour s’enclenche.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.