Google a émis une alerte le 4 février sur une vulnérabilité découverte récemment dans son navigateur web Chrome, et qui s’avère actuellement exploitée par des tiers malveillants. Un correctif heureusement existe. Il suffit de mettre à jour Google Chrome dans sa version la plus récente, numérotée 88.0.4324.150. La mise à jour, qui concerne Windows, Mac et Linux, est en cours de déploiement.
Les contours de cette vulnérabilité sont pour l’heure gardés sous le boisseau. L’entreprise américaine confie vouloir attendre qu’une majorité d’internautes installe le patch avant de commencer à décrire la brèche. Une explication trop précoce pourrait en effet être une occasion pour d’autres individus malintentionnés de développer des outils pour en profiter durant l’intervalle.

Google a été alerté fin janvier par un chercheur en sécurité informatique. // Source : Google
Ce qui est simplement indiqué, c’est que le problème se trouve niché dans V8, le moteur JavaScript de Google Chrome, qui sert à exécuter les instructions en langage JavaScript. Il est à noter que V8 est un moteur open source qui est utilisé par d’autres navigateurs, dont Edge, Opera, Vivaldi et Brave. Il est vraisemblable qu’ils soient aussi affectés. Le bug a été signalé à Google le 24 janvier.
Coïncidence du calendrier, un problème similaire avait été rapporté dans Google Chrome il y a presque un an. C’était là aussi une faille en cours d’exploitation dans le moteur V8. Il y avait aussi deux autres vulnérabilités signalées, mais Google n’avait pas vu de signaux qui laissaient entendre qu’elles étaient aussi utilisées. À l’époque, c’était la branche 80 de Google Chrome qui était affectée.
Comment vérifier quelle version de Google Chrome vous avez
Pour mettre à jour Chrome, si ce n’est pas déjà fait :
- Lancez le navigateur,
- Rendez vous en haut à droite de l’écran, via les points de suspension verticaux
- Cliquez dessus, allez à la ligne « Aide », puis « À propos de Google Chrome ».
- Sur la nouvelle page, vous pourrez y lire le numéro de la version installée sur votre ordinateur.
- Si vous êtes déjà jour, le navigateur ne fera rien de particulier. Sinon, la mise à jour s’enclenchera.
Google Chrome 88 a été déployé à la fin du mois de janvier. Cette nouvelle mouture du navigateur web a apporté des changements significatifs, avec la fin de la prise en charge du format Flash, qui sert à l’animation et à l’interactivité sur le web, ainsi que de la liaison FTP. Elle a aussi fait des retouches sur la manière dont les mots de passe sont gérés, et apporté divers correctifs de sécurité.
Le futur de Numerama arrive bientôt ! Mais avant ça, on a besoin de vous. Vous avez 3 minutes ? Répondez à notre enquête