AccueilSécuritéUne faille de sécurité critique dans Google Chrome comblée

Une faille de sécurité critique dans Google Chrome comblée

Google colmate au total 26 failles de sécurité dans la version 97.0.4692.99 de Chrome pour Windows, Mac et Linux dans le canal stable. De nouvelles versions pour Windows et Mac sont également disponibles pour le canal Extended-Stable, qui est plutôt prévu pour une utilisation en entreprise et qui reçoit des mises à jour nettement moins fréquentes.

Comme d’habitude, Google reste discret sur les informations et les détails concernant les failles comblées. Sur les 26 failles de sécurité, l’entreprise n’en liste que 22. L’une d’entre elles obtient l’évaluation de risque « critique« et concerne la navigation sécurisée, qui avertit par exemple de la visite de sites web malveillants ou du téléchargement de logiciels malveillants. Il est donc probable que des pirates puissent utiliser cette faille pour introduire et exécuter des codes malveillants, par exemple lors de la visite d’un site Web.

Sommaire

Parmi les vulnérabilités listées publiquement, Google en classe 16 autres comme « élevé » risque. Les problèmes les plus fréquents sont les problèmes « use-after-free », c’est-à-dire l’utilisation de pointeurs ou de zones de mémoire après qu’ils ont déjà été libérés. Cela peut souvent être utilisé pour exécuter du code en contrebande. L’entreprise attribue le risque « moyen« .

Google distribue automatiquement les mises à jour de son navigateur web. Selon l’annonce faite sur le Google Chrome Release Blog, cela devrait se faire dans les prochains jours. Chrome affichera ensuite, à la place du menu à trois points en haut à droite de la barre de navigation, une icône indiquant à l’utilisateur qu’il doit redémarrer son navigateur.

Étant donné qu’au moins une des failles a été jugée critique et qu’elle concerne une option activée par défaut du navigateur, les utilisateurs, les administrateurs et les responsables informatiques ne devraient pas l’attendre. La mise à jour peut être déclenchée manuellement en cliquant sur le menu en trois points en haut à droite, en faisant défiler la liste jusqu’à « Aide », puis en cliquant sur « À propos de Google Chrome ». Si le navigateur est déjà à jour, la boîte de dialogue affiche uniquement le numéro de version actuel. Si ce n’est pas le cas, le téléchargement et l’installation de la nouvelle version commencent ; pour finir, un bouton apparaît et invite à redémarrer le navigateur.

Lire aussi

Page thématique sur Google Chrome sur heise online

Plus d'articles