Chrome : Google déploie un patch en urgence pour corriger 7 failles de sécurité

Google vient de publier en urgence un nouveau patch à destination de Google Chrome. Cette mise à jour inclut des correctifs pour sept failles de sécurité, dont une faille zero day qui a déjà été exploitée selon les dires du constructeur. 

google chrome
Crédits : Pixabay

Décidément, les problèmes et les déploiements de patch s'enchaînent sur Google Chrome. Après la diffusion en urgence d'une mise à jour pour corriger une faille critique en début de semaine, Google vient de publier un nouveau patch à destination de son navigateur phare. Selon les dires du constructeur, cette mise à jour corrige pas moins de 7 failles de sécurité, dont une faille zero-day qui a été déjà été exploitée au moins une fois.

Connue sous le nom de code CVE-2021-21224, la faille concerne une vulnérabilité de “type confusion” dans le moteur open-source Javascript V8. Cette vulnérabilité a été repérée le 5 avril 2021 par le chercheur en sécurité informatique Jose Martinez. “Google est au courant des rapports selon lesquels des exploits pour CVE-2021-21224 existent dans la nature”, a précisé le responsable du programme technique de Chrome, Srinivas Sistas, dans un billet de blog.

Cette mise à jour fait suite à la découverte d'une faille de sécurité critique sur tous les navigateurs basés sur Chromium ce 14 avril 2021. Cette vulnérabilité permettait d'exécuter du code à distance sur un PC via le moteur Javascript V8. Cette faille avait été corrigée au sein de Javascript V8, mais pas au sein de la dernière version de Chromium. Google a toutefois fait le nécessaire le lendemain.

La prochaine version de Chrome 90 prend du retard

Mais comme en atteste le déploiement de ce nouveau patch, le travail de Google pour sécuriser Chrome n'était pas encore terminé. Bien évidemment, la publication de ces multiples correctifs a retardé le déploiement de la version 90.04430.85 de Chrome 90. La nouvelle version du navigateur devrait arriver dans quelques jours.

Chrome 90 apporte principalement des améliorations du côté de la sécurité, avec l'ouverture en priorité des pages en HTTPS. En outre, il sera possible de renommer ses onglets, tandis que les amateurs de streaming seront ravis d'apprendre que Chrome se dote du codec open-source AV1. Grâce à lui, la qualité d'image du stream que vous regardez sera meilleure, tandis que le stream sera moins énergivore en termes de données mobiles.

Source : The Hacker News


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SFR condamné à 10 millions d’euros d’amende pour ses faux forfaits mobiles “garantis à vie”

Pour lutter contre les offres à petit prix de Free et attirer les clients, SFR vendait sous sa marque Red by SFR des forfaits mobiles à prix “garantis à vie”…

Oppo dévoile le design du Find X9 Ultra dans ses deux coloris, dont un modèle tout de cuir vêtu

Oppo a publié des visuels officiels du Find X9 Ultra, son prochain smartphone haut de gamme. On retrouve un coloris orange qui rappelle celui de l’iPhone 17 Pro et un…

Voici comment iOS 26.4 a rendu un iPhone inaccessible à cause d’un caractère introuvable

Une mise à jour iOS peut-elle vous bloquer hors de votre propre iPhone ? C’est exactement ce qui est arrivé à un étudiant américain après iOS 26.4. Un caractère spécial…

One UI 9 : Samsung s’apprêterait à rendre l’interface des smartphones Galaxy bien plus intuitive et efficace

De nouveaux indices issus de One UI 9 suggèrent que Samsung travaille à rendre l’interface de ses smartphones Galaxy plus intuitive et efficace, y compris dans les parties les plus…

Xiaomi Redmi Pad 2 Pro : la tablette est à son prix le plus bas, vite !

Vous cherchez une tablette avec un excellent rapport qualité-prix ? Vous êtes au bon endroit. La Xiaomi Redmi Pad 2 Pro est actuellement à prix cassé sur AliExpress. Vous pouvez…

Ce faux site Microsoft pousse une mise à jour Windows 11 qui vole vos mots de passe

Un faux site Microsoft cible les utilisateurs Windows avec une mise à jour piégée. Le fichier téléchargé installe discrètement un malware capable de vider vos comptes. Aucun antivirus ne l’a…

Plus que 5 % de batterie ? Voici ce qui fonctionne vraiment pour booster la recharge de votre smartphone avant de partir

Certaines situations exigent de réduire le temps de charge de son smartphone, comme le fait de devoir s’en aller dans une demi-heure sans faute, mais s’apercevoir que son mobile est…

À moins de 250 €, le Redmi Note 15 Pro 5G est une affaire en or

Grâce à une réduction de 222 €, le Redmi Note 15 Pro 5G, l’un des milieux de gamme les plus complets du moment, passe à moitié prix. De quoi s’offrir…

Test de Pragmata : voilà enfin le jeu vidéo qui manquait à la PS5, tout simplement

Pragmata, c’est l’histoire d’un jeu qui aurait bien pu ne jamais sortir. Révélé en juin 2020 en même temps qu’une PlayStation 5 dont il devait intégrer le catalogue en 2022,…

La meilleure IA du moment débarque dans Microsoft Word, voici tout ce qu’elle est capable de faire

Claude, l’IA d’Anthropic, est désormais disponible dans Microsoft Word. Et elle risque bien de faire de l’ombre à Copilot. L’IA est de plus en plus intégrée nativement dans nos outils…

IA

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.