À peine une semaine après avoir annoncé une mise à jour suite à la découverte de deux failles activement exploitées par des pirates, Google vient de publier une seconde mise à jour. Celle-ci corrige quatre autres failles majeures.
au sommaire
GoogleGoogle vient d'annoncer une mise à jour pour son navigateur Chrome, utilisé comme navigateur principal par plus de 2,6 milliards d'internautes. Le logiciel passe à la version 94.0.4606.81 sur les systèmes Windows, macOS et LinuxLinux.
La mise à jour vient corriger quatre failles majeures dans le navigateur, signalées par des chercheurs tiers. Elles sont suffisamment graves pour que Google attribue de 3.000 à 10.000 dollars en récompense dans le cadre de son programme de prime aux bugsbugs (bug bounty)). La plus grave des quatre, nommée CVE-2021-37977, concerne une faille dans le système « garbage collector », un processus de gestion de la mémoire de Chrome, et permet l'exécution de code arbitraire. Les trois autres failles sont CVE-2021-37978, CVE-2021-37979 et CVE-2021-37980.
Deux failles zero-day annoncées une semaine avant
Ceci arrive à peine une semaine après la précédente mise à jour pour corriger deux failles zero-dayfailles zero-day (CVE-2021-37975 et CVE-2021-37976), des brèches déjà exploitées par les hackers. Ce sont les 12e et 13efailles zero-day découvertes dans Chrome cette année. Google n'a pas encore partagé les détails sur toutes ces failles en attendant que l'ensemble des utilisateurs aient reçu les mises à jour.
Tous les utilisateurs sont invités à vérifier la version de leur navigateur en ouvrant « Paramètres » depuis le menu principal, puis en sélectionnant « À propos de Chrome » dans le menu de gauche. Si la mise à jour est disponible, elle sera téléchargée automatiquement. Cliquez ensuite sur « Relancer » pour finir l'installation. Toutefois, Google a annoncé un déploiement progressif, ce qui signifie que tout le monde ne pourra pas l'installer tout de suite. Il faudra donc vérifier régulièrement.