Google publie une nouvelle version de son navigateur web Chrome pour corriger quatre failles, dont deux sont utilisées à des fins malveillantes.

Vous avez téléchargé Google Chrome 91 fin septembre pour tirer avantage de toutes les fonctionnalités de la nouvelle version ? Il est déjà temps de refaire une mise à jour. L’entreprise américaine a annoncé le 30 septembre 2021 la sortie d’une autre mouture de son navigateur web, qui n’a qu’un seul but : colmater quatre failles informatiques, dont deux d’entre elles s’avèrent exploitées à des fins malveillantes.

Selon les explications fournies par le géant du net, la première de ces deux brèches est nichée dans V8, le moteur JavaScript de Google Chrome. Il s’agit d’une libération après utilisation (« use after free »). En clair, il s’agit d’une utilisation incorrecte de la mémoire dynamique pendant le fonctionnement d’un programme. Cette erreur permet de pirater le programme si la mémoire n’est pas bien nettoyée.

C’est le moment de mettre à jour son navigateur, sur l’ensemble de ses appareils. // Google

La seconde est une fuite d’informations dans le noyau. Google précise que le souci a été repéré par un membre de son équipe TAG (Threat Analysis Group), dédiée à la supervision des groupes de hackers agissant pour le compte d’États, et deux de l’initiative Projet Zéro, qui est spécialisée dans la recherche de failles critiques dites 0-day, car elles ne sont pas documentées ou inconnues.

Des failles signalées fin septembre

Les deux failles ont été signalées respectivement le 24 et le 21 septembre. Il n’aura donc fallu que quelques jours aux équipes de développement pour remonter au problème et proposer des correctifs adéquats. Une autre faille sérieuse, datée du 1er septembre, a aussi été signalée, mais il n’a pas été nécessaire de précipiter une mise à jour plus tôt, car il n’a pas été constaté qu’elle était dans la nature.

Google prévoit de communiquer plus en détail sur les caractéristiques de ces brèches, une fois que la nouvelle version de Chrome sera suffisamment propagée parmi les internautes. L’entreprise américaine sait qu’elle doit faire attention : son navigateur est aujourd’hui le point d’accès au web le plus répandu au monde. De fait, il est une cible privilégiée par les pirates pour tenter des actions malintentionnées.

Partager sur les réseaux sociaux

La suite en vidéo