Ce jeudi, Google a mis à jour son navigateur Chrome, qui passe désormais en version 88.0.4324.150 sur Windows, Mac et Linux. Comme le numéro de version l’indique, il s’agit d’une mise à jour mineure présentée comme intégrant un correctif de sécurité par Google.
Néanmoins, lorsqu’on se penche davantage sur les détails de la faille corrigée, comme l’a fait le site Engadget, on réalise que la mise à jour est pour le moins importante. Elle permet en effet de corriger la faille CVE-2021-21148 découverte par l’ingénieur belge Mattias Buelens le 24 janvier. Cette faille se trouve en fait au niveau du moteur JavaScript V8 qui permet à une personne mal intentionnée d’exécuter un programme directement sur l’ordinateur d’un tiers. Comme le précisent nos collègues de Numerama, le V8 est également utilisé par d’autres navigateurs Internet comme Edge ou Opera. Ils pourraient donc être concernés eux aussi par la faille.
Une faille déjà utilisée par des personnes malveillantes
Surtout, comme l’indique Google, la faille repérée par le chercheur belge est déjà activement utilisée par des hackers. « Google est au courant qu’une utilisation de CVE-2021-21148 existe dans la nature », indique ainsi l’éditeur de Chrome. La firme ne détaille cependant pas davantage le fonctionnement de la faille de sécurité afin d’éviter qu’elle ne soit plus massivement exploitée par des personnes mal intentionnées.
Le correctif de Google Chrome sera déployé dans les prochains jours ou les prochaines semaines, indique l’éditeur. Pour connaître sa version actuelle de Google Chrome, il faut se rendre dans le menu du navigateur, sélectionner « Aide » puis « à propos de Google Chrome ». Il est également possible de rentrer directement « chrome://settings/help » dans la barre d’adresse.
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix