Jamais deux sans trois : pour le troisième mois de suite, un nouveau correctif est sorti ce 28 octobre 2021 pour les utilisateurs Google Chrome. Si vous êtes concerné, il est donc temps de mettre à jour votre navigateur sans attendre. La nouvelle version 95.0.4638.69 pour Windows, Mac et Linux corrige pas moins de deux failles dites 0-day (entendre « zéro day »). Ces failles sont redoutées en sécurité informatique, car elles concernent des vulnérabilités encore non recensées.
Les deux failles en question, découvertes par le Google threat analysis group (TAG), qui est spécialisé dans la traque des attaques informatiques d’États et de cybercriminels, seraient d’ailleurs déjà exploitées par des attaquants.
Les deux erreurs sont identifiées comme CVE-2021-38000 et CVE-2021-38003. La première est un défaut de conception, une « validation insuffisante des entrées non fiables dans les intentions » d’après le rapport de mise à jour de Google.
La seconde est la plus grave. Elle est décrite comme « une implémentation inappropriée en V8 » par ce même rapport, et plus précisément comme une «corruption de mémoire» dans le projet de monitoring des 0-day de Google. V8 fait ici référence au moteur JavaScript de Google Chrome. Pour vous en prémunir, rien de plus simple : mettre à jour votre navigateur.
COMMENT METTRE À JOUR GOOGLE CHROME
- Lancez le navigateur ;
- Rendez-vous en haut à droite de l’écran et cliquez sur les points de suspension verticaux ;
- Allez à la ligne « Aide », puis « À propos de Google Chrome » ;
- Sur la page, vous pouvez lire le numéro de la version installée sur votre ordinateur.
- Si vous êtes déjà à jour, le navigateur ne fait rien de particulier. Sinon, la mise à jour s’enclenche.
Votre navigateur Chrome à jour devrait indiquer cette version.
Source : Capture d'écran Chrome.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
