Vous avez téléchargé Google Chrome 91 fin septembre pour tirer avantage de toutes les fonctionnalités de la nouvelle version ? Il est déjà temps de refaire une mise à jour. L’entreprise américaine a annoncé le 30 septembre 2021 la sortie d’une autre mouture de son navigateur web, qui n’a qu’un seul but : colmater quatre failles informatiques, dont deux d’entre elles s’avèrent exploitées à des fins malveillantes.
Selon les explications fournies par le géant du net, la première de ces deux brèches est nichée dans V8, le moteur JavaScript de Google Chrome. Il s’agit d’une libération après utilisation (« use after free »). En clair, il s’agit d’une utilisation incorrecte de la mémoire dynamique pendant le fonctionnement d’un programme. Cette erreur permet de pirater le programme si la mémoire n’est pas bien nettoyée.
La seconde est une fuite d’informations dans le noyau. Google précise que le souci a été repéré par un membre de son équipe TAG (Threat Analysis Group), dédiée à la supervision des groupes de hackers agissant pour le compte d’États, et deux de l’initiative Projet Zéro, qui est spécialisée dans la recherche de failles critiques dites 0-day, car elles ne sont pas documentées ou inconnues.
Des failles signalées fin septembre
Les deux failles ont été signalées respectivement le 24 et le 21 septembre. Il n’aura donc fallu que quelques jours aux équipes de développement pour remonter au problème et proposer des correctifs adéquats. Une autre faille sérieuse, datée du 1er septembre, a aussi été signalée, mais il n’a pas été nécessaire de précipiter une mise à jour plus tôt, car il n’a pas été constaté qu’elle était dans la nature.
Google prévoit de communiquer plus en détail sur les caractéristiques de ces brèches, une fois que la nouvelle version de Chrome sera suffisamment propagée parmi les internautes. L’entreprise américaine sait qu’elle doit faire attention : son navigateur est aujourd’hui le point d’accès au web le plus répandu au monde. De fait, il est une cible privilégiée par les pirates pour tenter des actions malintentionnées.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !