Failles de sécurité : mettez à jour Google Chrome (pour la 3e fois en 3 mois)
Jamais deux sans trois : pour le troisième mois de suite, un nouveau correctif est sorti ce 28 octobre 2021 pour les utilisateurs Google Chrome.
Les deux failles en question, découvertes par le Google threat analysis group (TAG), qui est spécialisé dans la traque des attaques informatiques d'États et de cybercriminels, seraient d'ailleurs déjà exploitées par des attaquants.
Les deux erreurs sont identifiées comme CVE-2021-38000 et CVE-2021-38003. La première est un défaut de conception, une « validation insuffisante des entrées non fiables dans les intentions » d'après le rapport de mise à jour de Google.
La seconde est la plus grave. Elle est décrite comme « une implémentation inappropriée en V8 » par ce même rapport, et plus précisément comme une «corruption de mémoire» dans le projet de monitoring des 0-day de Google. V8 fait ici référence au moteur JavaScript de Google Chrome. Pour vous en prémunir, rien de plus simple : mettre à jour votre navigateur.
COMMENT METTRE À JOUR GOOGLE CHROME
Lancez le navigateur ;
Rendez-vous en haut à droite de l’écran et cliquez sur les points de suspension verticaux ;
Allez à la ligne « Aide », puis « À propos de Google Chrome » ;
Sur la page, vous pouvez lire le numéro de la version installée sur votre ordinateur.
Si vous êtes déjà à jour, le navigateur ne fait rien de particulier. Sinon, la mise à jour s’enclenche.