Google vient de publier une mise à jour pour corriger sept failles de sécurité majeures, dont deux sont déjà exploitées. Cela porte à 16 le nombre de failles zero-day cette année, établissant un nouveau record.
au sommaire
La multiplication des correctifs de sécurité de Google Chrome témoigne-t-elle d'une baisse de qualité du logiciel ou tout simplement d'une meilleure détection des failles ? Quoi qu'il en soit, la firme vient de publier une nouvelle mise à jour pour Chrome contenant cette fois huit correctifs de sécurité. Le logiciel passe en version 95.0.4638.69 pour Windows, macOS et Linux. Sur son blog, GoogleGoogle liste au total sept vulnérabilités majeures.
Parmi ces failles, deux sont classées « zero-day ». La menace n'est donc pas théorique puisque cela signifie qu'elles sont déjà exploitées par des hackers. La première, notée CVE-2021-38000, concerne une validation insuffisante d'entrées de sources non fiables dans le composant Intents du navigateur. La seconde, notée CVE-2021-38003, concerne une mauvaise implémentation dans le moteur WebAssembly et JavaScript V8.
Une faille corrigée en seulement deux jours
La découverte a été créditée aux chercheurs en cybersécurité de Google, des groupes internes Threat Analysis Group et Project Zero. La première a été signalée le 15 septembre 2021, et la seconde le 26 octobre 2021, soit deux jours seulement avant la publication du correctif. Cela porteporte le nombre de failles zero-dayfailles zero-day cette année à seize, soit un nouveau record.
Tous les utilisateurs du Google Chrome devraient mettre à jour leur navigateur au plus vite. Pour ce faire, ouvrez « Paramètres » depuis le menu principal, puis cliquez sur « À propos de Chrome » dans le menu de gauche. Si la version du navigateur est antérieure à 95.0.4638.69, la mise à jour sera téléchargée automatiquement. À la fin, pensez bien à cliquer sur « Relancer » pour appliquer le correctif.