Google a publié une mise à jour pour corriger une vulnérabilité zero-day dans Chrome 89. Et c’est une mise à jour incontournable car elle est ouverte à tout exploit. Le navigateur Web de Google a dépassé 70% de part de marché en 2020 et il reste le navigateur le plus populaire au monde.
Google admet une vulnérabilité zero-day dans Chrome 89
Labellisé CVE-2021-21166, il s’agit de l’un des deux bogues de sécurité signalés le mois dernier par des chercheurs de Microsoft Browser Vulnerability Research. Il affecte la gestion d’un composant audio et est d’une gravité critique.
Google a reconnu l’existence d’un exploit affectant cette vulnérabilité, mais s’est arrêté avant de partager plus de détails pour permettre aux utilisateurs d’installer des correctifs et ainsi empêcher d’autres cybercriminels de créer des logiciels malveillants exploitant la faille.
La mise à jour est arrivée hier soir avec la version 89.0.4389.72 de Chrome et en plus de corriger le jour zéro, elle comprend des correctifs pour 46 autres problèmes de sécurité de gravité variable. La nouvelle version est disponible pour les systèmes Windows, Mac et Linux.
Il peut être installé en téléchargeant la nouvelle version à partir de Chrome site Internet ou mettre à jour les versions existantes en accédant à l’outil Paramètres (trois points)> Aide> Google Chrome Info L’installation est automatique et ne nécessite que le redémarrage du navigateur pour fonctionner avec la dernière version.
Il s’agit de la deuxième vulnérabilité zero-day dans Chrome que Google corrige jusqu’à présent cette année, car en février, il a publié une mise à jour pour une faille de débordement de tampon activement exploitée (CVE-2021-21148) dans son moteur de rendu JavaScript V8 également utilisé par Microsoft Edge et d’autres navigateurs basés sur Chromium.
Google offre un excellent support de sécurité et les résout dans un laps de temps limité. Ces types de vulnérabilités sont critiques, sont activement exploités et peuvent affecter des centaines de millions de machines étant donné que les navigateurs Web sont certainement l’application la plus utilisée sur un ordinateur personnel.
En plus de la sécurité, la dernière version stable de Chrome 89 a apporté d’autres nouvelles fonctionnalités telles que la gestion des onglets de recherche par onglets, une nouvelle liste de lecture et l’incorporation des technologies Web HID et Web NFC qui amélioreront l’utilisation des applications progressives avec le navigateur. .
