Image : IDGN
Imprimer
Google a récemment publié Chrome 93. Parallèlement à son dévoilement, il a été annoncé que la dernière mise à jour corrigeait une série de défauts graves.
D’après l’article de blog de Google annonçant Chrome 93, la dernière version du navigateur Web a corrigé 27 failles de sécurité, et cinq de ces failles étaient classées à risque « élevé ». Comme d’habitude, Google a gardé les détails au minimum pour éviter d’alerter les pirates informatiques de ce que les failles impliquaient, mais les cinq plus grandes ont été utilisées après les vulnérabilités gratuites (UAF).
Les cinq failles d’utilisation à haut risque après une utilisation gratuite étaient CVE-2021-30606 : utilisation après une utilisation gratuite dans Blink ; CVE-2021-30607 : Utilisation après gratuit dans Autorisations ; CVE-2021-30608 : Utilisation après gratuit dans Web Share ; CVE-2021-30609 : à utiliser après la connexion gratuite ; et CVE-2021-30610 : à utiliser après la gratuité dans l’API des extensions.
Les failles UAF indiquent une utilisation incorrecte de la mémoire dynamique pendant le fonctionnement du programme. Si le programme ne parvient pas à effacer le pointeur mémoire une fois qu’il est libre, un acteur malveillant peut exploiter le programme. On ne sait pas quelles cyberattaques un pirate informatique pourrait mener dans ces cas, mais la cote de risque élevé signifie probablement qu’il y avait des conséquences potentielles graves.
Chrome a eu sa part de problèmes de sécurité ces derniers temps, dont quatre failles UAF à haut risque en août et huit exploits zero-day rien qu’en 2021.
Comment savoir si votre version de Chrome est affectée par ces failles ? Ouvrez Chrome et dirigez-vous vers Paramètres > Aide > À propos de Google Chrome. Si votre navigateur indique que vous disposez de la version 93.0.4577.63 ou supérieure de Chrome, vous êtes en forme. Si vous possédez une ancienne version, Chrome vous recommandera immédiatement de mettre à jour et de redémarrer votre navigateur.
Malgré ses défauts, Chrome reste le leader du marché des navigateurs Web, avec plus de 2 milliards d’utilisateurs. Et il n’y a aucun signe que cela ralentira de sitôt.
© Éditions Dennis
