AccueilSécuritéDes développeurs comblent 37 failles de sécurité dans Chrome 97

Des développeurs comblent 37 failles de sécurité dans Chrome 97

Sur les 37 failles de sécurité colmatées dans la version 97.0.4692.71 du navigateur web Chrome, Google en considère au moins une comme critique. L’entreprise considère au moins dix autres failles comme à haut risque, dix autres à risque moyen et trois à risque faible. Dans son communiqué de presse, Google énumère explicitement 24 vulnérabilités signalées par des chercheurs en sécurité externes, ainsi que leur degré de gravité. Google reste encore plus discret sur les 13 autres failles de sécurité.

De manière générale, Google reste très avare de détails sur les failles de sécurité comblées. Il se contente d’un résumé très succinct et d’une évaluation des risques. On ne peut en tirer que des conclusions approximatives. Ainsi, les pirates auraient probablement pu abuser d’une faille « use after free » dans Storage, une API pour les fonctions de stockage de données, pour introduire un code malveillant. C’est du moins ce que suggère l’évaluation du risque « critique ».

Sommaire

Des vulnérabilités à haut risque se trouvent dans les routines de capture d’écran, Sign-in, Swift-Shader, PDF et Autofill. Là aussi, on peut supposer que les pirates auraient pu les utiliser pour exécuter des codes malveillants. Les chercheurs en sécurité ont également trouvé des dépassements de tampon de tas à haut risque et donc probablement avec un potentiel malveillant similaire, par exemple dans les composants Media Streams API, Bookmarks ou ANGLE (une couche d’abstraction du moteur graphique).

Les développeurs énumèrent d’autres points clés concernant les failles comblées dans le blog de lancement de Google Chrome. Ils y écrivent en outre qu’ils ont implémenté d’autres corrections de bugs pour des vulnérabilités qu’ils ont trouvées lors d’audits internes, au moyen de fuzzing et d’autres initiatives. Ils font probablement référence aux 13 failles de sécurité qui manquent dans la liste ci-dessus.

Pour vérifier si la version actuelle de Chrome est déjà en cours d’exécution, un clic sur les trois points en haut à droite de la barre d’adresse ouvre le menu du navigateur. Sous « Aide », un clic sur « À propos de Google Chrome » mène à la boîte de dialogue de la version. Soit la version actuelle y est indiquée, soit le téléchargement est déclenché. Une fois le téléchargement terminé, un bouton apparaît, qui invite à redémarrer le navigateur. Les utilisateurs de Chrome doivent absolument le faire rapidement.

Lire aussi

Page thématique sur Google Chrome sur heise online

Plus d'articles