Une faille de type zero-day, c’est-à-dire qui n’a pas encore été corrigée, a été signalée de manière anonyme. Appelée CVE-2021-4102, elle permet à un tiers d’exploiter une faille dans le moteur Javascript Chrome V8 afin de pirater le programme et lui faire exécuter un code externe.
Cette faille est catégorisée comme étant de haute gravité et aurait déjà été exploitée. Il est donc nécessaire de faire la mise à jour au plus vite vers la version de Chrome 96.0.4664.110 disponible sur Windows, Mac et Linux.
Cette mise à jour corrige également quatre autres failles dont trois ont un niveau de dangerosité élevé et une critique. Cette dernière, nommée CVE-2021-4098, a été découverte par Sergei Glazunov du Google Project Zero. La société en profite pour remercier “tous les chercheurs en sécurité qui ont travaillé avec nous pendant le cycle de développement afin d’éviter que les bugs de sécurité n’atteignent jamais le canal stable ».
Un simple redémarrage du navigateur suffit normalement à le mettre à jour. Pour vous assurer de la version utilisée, vous pouvez cliquer sur les trois points verticaux (en haut à droite), Aide, à propos de Google Chrome.
Rapide, efficace, puissant et proposant de nombreuses fonctionnalités et extensions complémentaires, Google Chrome est le navigateur web le plus populaire et donc le plus téléchargé.
- Téléchargements : 53633
- Date de sortie : 13/12/2021
- Auteur : Google
- Licence : Licence gratuite
- Catégories :
Internet - Système d’exploitation : Android – Linux – Windows – Windows Portable – XP/Vista/7/8/10/11 – iOS iPhone / iPad – macOS
A lire aussi :
Source link