Jamais deux sans trois : pour le troisième mois de suite, un nouveau correctif est sorti ce 28 octobre 2021 pour les utilisateurs Google Chrome. Si vous êtes concerné, il est donc temps de mettre à jour votre navigateur sans attendre. La nouvelle version 95.0.4638.69 pour Windows, Mac et Linux corrige pas moins de deux failles dites 0-day (entendre « zéro day »). Ces failles sont redoutées en sécurité informatique, car elles concernent des vulnérabilités encore non recensées.
Les deux failles en question, découvertes par le Google threat analysis group (TAG), qui est spécialisé dans la traque des attaques informatiques d’États et de cybercriminels, seraient d’ailleurs déjà exploitées par des attaquants.
Les deux erreurs sont identifiées comme CVE-2021-38000 et CVE-2021-38003. La première est un défaut de conception, une « validation insuffisante des entrées non fiables dans les intentions » d’après le rapport de mise à jour de Google.
La seconde est la plus grave. Elle est décrite comme « une implémentation inappropriée en V8 » par ce même rapport, et plus précisément comme une «corruption de mémoire» dans le projet de monitoring des 0-day de Google. V8 fait ici référence au moteur JavaScript de Google Chrome. Pour vous en prémunir, rien de plus simple : mettre à jour votre navigateur.
COMMENT METTRE À JOUR GOOGLE CHROME
- Lancez le navigateur ;
- Rendez-vous en haut à droite de l’écran et cliquez sur les points de suspension verticaux ;
- Allez à la ligne « Aide », puis « À propos de Google Chrome » ;
- Sur la page, vous pouvez lire le numéro de la version installée sur votre ordinateur.
- Si vous êtes déjà à jour, le navigateur ne fait rien de particulier. Sinon, la mise à jour s’enclenche.
Votre navigateur Chrome à jour devrait indiquer cette version.
Source : Capture d'écran Chrome.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
