Mettez à jour Google Chrome, une faille est en train d’être d’exploitée
Les personnes qui se servent de Google Chrome doivent mettre le navigateur web à jour sans perdre une minute, car un problème de sécurité a été signalé le 17 juin par l'entreprise américaine.
La vulnérabilité en cause concerne la bibliothèque WebGL, qui sert à afficher dans son navigateur web des graphismes en 2D ou 3D sans avoir besoin d'installer le moindre module complémentaire. WebGL est pris en charge par tous les principaux navigateurs (outre Chrome, il y a Firefox, Safari, Edge, Opera...). D'ailleurs, le WebGL, un standard ouvert, participe au remplacement de Flash.
Cette vulnérabilité, comme les trois autres (qui concernent les composants Sharing, WebAudio, TabGroups), est de type « use after free ». Celle-ci provient d'une gestion incorrecte dans la mémoire du navigateur. Il s'avère qu'un nombre important de soucis dans Chrome sont de type « use after free ». Plus généralement, beaucoup de failles dans les navigateurs sont liés à la mémoire.
Il n'est pas possible de consulter aujourd'hui en détail ces vulnérabilités, dans la mesure où la nouvelle version de Google Chrome n'est pas encore assez diffusée -- la mise à jour n'est proposée que depuis le 17 juin et le déploiement devrait prendre quelques semaines. Cette précaution permet d'éviter que davantage d'individus malveillants ne soient en mesure de développer des techniques pour exploiter ces brèches.
La bonne version de Google Chrome est numérotée 91.0.4472.114. Elle est disponible pour Windows, Mac et Linux.
Comment mettre à jour Google Chrome
Lancez le navigateur ;
Rendez vous en haut à droite de l’écran et cliquez sur les points de suspension verticaux ;
Allez à la ligne « Aide », puis « À propos de Google Chrome » ;
Sur la page, vous pouvez lire le numéro de la version installée sur votre ordinateur.
Si vous êtes déjà à jour, le navigateur ne fait rien de particulier. Sinon, la mise à jour s’enclenche.