Google Chrome : une mise à jour permet de corriger une faille de sécurité déjà exploitée

 

Google a annoncé une mise à jour de son navigateur Chrome. Celle-ci permet de corriger une faille de sécurité du moteur V8 repérée le 24 janvier dernier.

Ce jeudi, Google a mis à jour son navigateur Chrome, qui passe désormais en version 88.0.4324.150 sur Windows, Mac et Linux. Comme le numéro de version l’indique, il s’agit d’une mise à jour mineure présentée comme intégrant un correctif de sécurité par Google.

Néanmoins, lorsqu’on se penche davantage sur les détails de la faille corrigée, comme l’a fait le site Engadget, on réalise que la mise à jour est pour le moins importante. Elle permet en effet de corriger la faille CVE-2021-21148 découverte par l’ingénieur belge Mattias Buelens le 24 janvier. Cette faille se trouve en fait au niveau du moteur JavaScript V8 qui permet à une personne mal intentionnée d’exécuter un programme directement sur l’ordinateur d’un tiers. Comme le précisent nos collègues de Numerama, le V8 est également utilisé par d’autres navigateurs Internet comme Edge ou Opera. Ils pourraient donc être concernés eux aussi par la faille.

Une faille déjà utilisée par des personnes malveillantes

Surtout, comme l’indique Google, la faille repérée par le chercheur belge est déjà activement utilisée par des hackers. « Google est au courant qu’une utilisation de CVE-2021-21148 existe dans la nature », indique ainsi l’éditeur de Chrome. La firme ne détaille cependant pas davantage le fonctionnement de la faille de sécurité afin d’éviter qu’elle ne soit plus massivement exploitée par des personnes mal intentionnées.

Le correctif de Google Chrome sera déployé dans les prochains jours ou les prochaines semaines, indique l’éditeur. Pour connaître sa version actuelle de Google Chrome, il faut se rendre dans le menu du navigateur, sélectionner « Aide » puis « à propos de Google Chrome ». Il est également possible de rentrer directement « chrome://settings/help » dans la barre d’adresse.

Les derniers articles