Chrome : Google déploie un patch en urgence pour corriger 7 failles de sécurité

Google vient de publier en urgence un nouveau patch à destination de Google Chrome. Cette mise à jour inclut des correctifs pour sept failles de sécurité, dont une faille zero day qui a déjà été exploitée selon les dires du constructeur. 

google chrome
Crédits : Pixabay

Décidément, les problèmes et les déploiements de patch s'enchaînent sur Google Chrome. Après la diffusion en urgence d'une mise à jour pour corriger une faille critique en début de semaine, Google vient de publier un nouveau patch à destination de son navigateur phare. Selon les dires du constructeur, cette mise à jour corrige pas moins de 7 failles de sécurité, dont une faille zero-day qui a été déjà été exploitée au moins une fois.

Connue sous le nom de code CVE-2021-21224, la faille concerne une vulnérabilité de “type confusion” dans le moteur open-source Javascript V8. Cette vulnérabilité a été repérée le 5 avril 2021 par le chercheur en sécurité informatique Jose Martinez. “Google est au courant des rapports selon lesquels des exploits pour CVE-2021-21224 existent dans la nature”, a précisé le responsable du programme technique de Chrome, Srinivas Sistas, dans un billet de blog.

Cette mise à jour fait suite à la découverte d'une faille de sécurité critique sur tous les navigateurs basés sur Chromium ce 14 avril 2021. Cette vulnérabilité permettait d'exécuter du code à distance sur un PC via le moteur Javascript V8. Cette faille avait été corrigée au sein de Javascript V8, mais pas au sein de la dernière version de Chromium. Google a toutefois fait le nécessaire le lendemain.

La prochaine version de Chrome 90 prend du retard

Mais comme en atteste le déploiement de ce nouveau patch, le travail de Google pour sécuriser Chrome n'était pas encore terminé. Bien évidemment, la publication de ces multiples correctifs a retardé le déploiement de la version 90.04430.85 de Chrome 90. La nouvelle version du navigateur devrait arriver dans quelques jours.

Chrome 90 apporte principalement des améliorations du côté de la sécurité, avec l'ouverture en priorité des pages en HTTPS. En outre, il sera possible de renommer ses onglets, tandis que les amateurs de streaming seront ravis d'apprendre que Chrome se dote du codec open-source AV1. Grâce à lui, la qualité d'image du stream que vous regardez sera meilleure, tandis que le stream sera moins énergivore en termes de données mobiles.

Source : The Hacker News


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La Huawei Watch GT 6 Pro perd plus de 40 % : la montre premium en titane est à un super prix

La Huawei Watch GT 6 Pro, l’une des montres connectées les plus avancées de la marque, profite actuellement d’une réduction de plus de 40%. Au lieu de 379,99 €, elle…

Une faille de sécurité critique dans Microsoft Copilot permet aux pirates de voler nos données en un clic

SearchLeak est une faille de sécurité critique dans Microsoft 365 Copilot Enterprise. Exploitée, elle donne la possibilité aux malfaiteurs de subtiliser facilement des données sensibles, incluant des codes d’authentification à…

Vérification d’âge pour les sites porno : la Cour de justice de l’UE donne raison à la France

La Cour de justice de l’Union européenne a tranché : la France est dans son droit quand elle impose la vérification d’âge pour les sites porno afin d’assurer la protection…

Prime Day Roborock : remises jusqu’à 1 000 € sur quatre robots aspirateurs et un balai vapeur révolutionnaire

C’est enfin le Prime Day. Roborock dégaine cinq aspirateurs robots avec remises jusqu’à 1 000 €. Du Saros 20 ultra-autonome au F25 Ultra vapeur, on décrypte les vraies différences tech…

Avec sa réduction de bruit redoutable, le Sony WH-1000XM5 passe à moins de 195 €

Toujours considéré comme l’une des références du marché, le Sony WH-1000XM5 voit son prix chuter à moins de 200 €, soit moins de la moitié de son prix de lancement. C’est…

Argentine Algérie : voici les options pour suivre le match de Coupe du monde en direct

Pour son entrée en lice en Coupe du monde, l’Algérie affronte l’Argentine. Le tirage au sort n’a pas fait de cadeau aux Fennecs : dès le premier match, c’est l’Argentine…

iOS 27 : calendrier de sortie, iPhone compatibles, tout ce que l’on sait de la future mise à jour majeure d’Apple

iOS 27 est la prochaine version majeure du système d’exploitation d’Apple. Cette mise à jour est annoncée comme celle qui permettra enfin à la marque à la pomme d’entrer vraiment…

Hallucination au tribunal : un procès suspendu, des avocats condamnés pour avoir choisi l’IA comme associé

Cette affaire pourrait porter le titre d’« Arroseur arrosé ». Lors d’un procès, ce sont finalement les avocats des deux parties qui se sont retrouvés condamnés… pour avoir utiliser l’IA dans leurs…

Android 17 : mon smartphone Samsung pourra-t-il installer la prochaine grosse mise à jour ?

Après l’annonce en grande pompe d’Android 17, beaucoup se demandent désormais si leur smartphone sera compatible avec la mise à jour. Bonne nouvelle, nous avons déjà la liste des appareils…

Nouvelle hausse de prix pour le forfait mobile Série Free, est-il encore si intéressant ?

Le forfait mobile Série Free voit encore son prix augmenter, seulement quelques semaines après une autre hausse. De quoi relativiser son intérêt. Il y a un mois, Free Mobile augmentait…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.