Google Chrome 90 : pourquoi vous devriez installer la mise à jour rapidement

 

Une vulnérabilité de Chrome a été révélée par un internaute le 13 avril, alors que Google s'apprêtait à sortir la version 90 de son navigateur. Résultat, la mise à jour est sortie un jour plus tard avec un correctif. Voici comment vérifier si vous êtes concernés.

Google Chrome

Google Chrome // Source : Pixabay

Le 13 avril, Google avait prévu de sortir une nouvelle version de son navigateur, appelée Chrome 90. C’était sans compter la vigilance d’un internaute sur Twitter, frust, qui a repéré une vulnérabilité zero-day.

À comprendre : la faille existe depuis toujours et n’avait pas été repérée jusqu’ici par les équipes de Chrome. Résultat, la mise à jour a été décalée d’une journée le temps de régler le problème.

another chrome 0dayhttps://t.co/QJy24ARKlU
Just here to drop a chrome 0day. Yes you read that right.

— frust (@frust93717815) April 14, 2021

Un souci à prendre au sérieux

Dans son tweet, l’internaute partage un lien vers une page GitHub, qui détaille la faille. La vulnérabilité y est démontrée au travers d’une vidéo. L’utilisateur montre qu’avec une manipulation assez simple sur Chrome 89, on peut accéder au bloc-notes de l’ordinateur.

Lien YouTubeS’abonner à Frandroid

Cela n’a l’air de rien, mais n’importe quelle faille dans un logiciel qui permet d’accéder à un élément en dehors de son environnement peut potentiellement être dangereuse pour l’OS ou les données personnelles de l’utilisateur. Le site Tom’s Guide a pu tester la faille sur une version d’Edge basée sur Chromium, et ainsi confirmer qu’elle existait sur ce navigateur également.

La veille, le 12 avril, une autre faille avait été aperçue et rendue publique là aussi via Twitter. Il s’agissait ce coup-ci d’une vulnérabilité permettant d’ouvrir la calculatrice de Windows, toujours en utilisant Chrome.

Just here to drop a chrome 0day. Yes you read that right.https://t.co/sKDKmRYWBP pic.twitter.com/PpVJrVitLR

— Rajvardhan Agarwal (@r4j0x00) April 12, 2021

Comment savoir si je suis protégé ?

La dernière mise à jour, Chrome 90, corrige 37 bugs au total. C’est la raison pour laquelle il est toujours conseillé de garder à jour son navigateur. Afin de savoir quelle version de Chrome est installée, vous pouvez cliquer sur les trois petits points en haut à droite du navigateur, dans la barre d’outils. Là, ouvrez l’onglet « Aide » situé vers le bas et cliquez sur « À propos de Google Chrome ».

Une fois cela fait, vous devriez accéder à un écran qui vous indique si Chrome est à jour, et quelle version est installée. Si vous apercevez l’indication « Google Chrome est à jour » suivi de « Version 90 », vous n’avez rien à faire. Si vous constatez, pour une raison quelconque, qu’il s’agit d’une version 89 au lieu de 90, pensez à mettre à jour votre navigateur.

Une fois la mise à jour effectuée, fermez et relancez votre navigateur, et vous voici à l’abri.

Google teste actuellement une nouvelle fonctionnalité sur Chrome Canary, qui permettra de retrouver encore plus facilement un onglet récemment fermé. Testée par la rédaction, la fonction devrait s’avérer très pratique.
Lire la suite

Les derniers articles