Chrome : Google déploie un patch en urgence pour corriger 7 failles de sécurité
Google vient de publier en urgence un nouveau patch à destination de Google Chrome. Cette mise à jour inclut des correctifs pour sept failles de sécurité, dont une faille zero day qui a déjà été exploitée selon les dires du constructeur.
Décidément, les problèmes et les déploiements de patch s'enchaînent sur Google Chrome. Après la diffusion en urgence d'une mise à jour pour corriger une faille critique en début de semaine, Google vient de publier un nouveau patch à destination de son navigateur phare. Selon les dires du constructeur, cette mise à jour corrige pas moins de 7 failles de sécurité, dont une faille zero-day qui a été déjà été exploitée au moins une fois.
Connue sous le nom de code CVE-2021-21224, la faille concerne une vulnérabilité de “type confusion” dans le moteur open-source Javascript V8. Cette vulnérabilité a été repérée le 5 avril 2021 par le chercheur en sécurité informatique Jose Martinez. “Google est au courant des rapports selon lesquels des exploits pour CVE-2021-21224 existent dans la nature”, a précisé le responsable du programme technique de Chrome, Srinivas Sistas, dans un billet de blog.
Cette mise à jour fait suite à la découverte d'une faille de sécurité critique sur tous les navigateurs basés sur Chromium ce 14 avril 2021. Cette vulnérabilité permettait d'exécuter du code à distance sur un PC via le moteur Javascript V8. Cette faille avait été corrigée au sein de Javascript V8, mais pas au sein de la dernière version de Chromium. Google a toutefois fait le nécessaire le lendemain.
La prochaine version de Chrome 90 prend du retard
Mais comme en atteste le déploiement de ce nouveau patch, le travail de Google pour sécuriser Chrome n'était pas encore terminé. Bien évidemment, la publication de ces multiples correctifs a retardé le déploiement de la version 90.04430.85 de Chrome 90. La nouvelle version du navigateur devrait arriver dans quelques jours.
Chrome 90 apporte principalement des améliorations du côté de la sécurité, avec l'ouverture en priorité des pages en HTTPS. En outre, il sera possible de renommer ses onglets, tandis que les amateurs de streaming seront ravis d'apprendre que Chrome se dote du codec open-source AV1. Grâce à lui, la qualité d'image du stream que vous regardez sera meilleure, tandis que le stream sera moins énergivore en termes de données mobiles.
Source : The Hacker News