Chrome : Google déploie en urgence un patch pour une faille de sécurité déjà exploitée

Google vient de déployer en urgence un patch pour Google Chrome. Des chercheurs en sécurité informatique ont repéré quatre failles de sécurité critiques. Problème, l'une d'entre elles est actuellement exploitée par des pirates à fins malveillantes.

google chrome
Crédits : Pixabay

Alors qu'une étude a récemment prouvé que des millions d'extensions jouaient avec la sécurité des utilisateurs de Google Chrome, le célèbre navigateur est encore victime de plusieurs failles de sécurité. En effet, des chercheurs en sécurité informatique ont repéré quatre vulnérabilités critiques sur Google Chrome.

Problème, l'une d'entre elles est actuellement exploitée par des pirates. Selon les dires de Google, cette faille concerne la bibliothèque WebGL, qui sert notamment à afficher des modèles en 2D et 3D sur vos différentes pages web sans avoir à télécharger de modules complémentaires. Cette spécification d'interface de programmation est utilisée par la grande majorité des navigateurs actuels, comme Mozilla Firefox, Microsoft Edge, ou encore Safari et Opera. Le WebGL s'impose d'ailleurs comme la principale solution de remplacement à Flash Player, disparu depuis le 9 juin des versions Windows 10 les plus récentes.

Comme le précise Google, ces quatre failles proviennent d'une gestion incorrecte du mémoire du navigateur. Et pour l'heure, il est impossible de savoir comment cette fameuse faille a été exploitée par les pirates ni d'en connaître les dangers éventuels pour les utilisateurs. Google n'a pas encore donné de détails à ce sujet.

À lire également : Chrome 91 – mettez vite le navigateur PC et Android à jour pour corriger cette vilaine faille 0-day

Une faille Google Chrome actuellement exploitée

Nous tenons également à remercier tous les chercheurs en sécurité qui ont travaillé avec nous pendant le cycle de développement afin d'éviter que des bugs de sécurité n'atteignent le canal stable. Google est conscient qu'un exploit pour la faille CVE-2021-30554 existe dans la nature”, précise la firme de Mountain View.

Face à l'urgence de la situation, Google a donc déployé un correctif ce jeudi 17 juin 2021. Malgré le fait que le déploiement durera plusieurs semaines pour toucher l'ensemble des utilisateurs, ce patch permet de couper l'herbe sous le pied aux pirates qui exploitent actuellement cette vulnérabilité. Notez qu'il s'agit de la version 91.0.4472.114 sur Windows, Mac et Linux.

Si vous souhaitez savoir sous quelle version vous êtes, il suffit de se rendre dans les Paramètres de Google Chrome, accessible via les trois points de suspension verticaux. Rendez-vous ensuite dans l'onglet Aide, puis “À propos de Google“. Si votre navigateur n'est pas sous la dernière version disponible, le téléchargement de la mise à jour s'enclenchera automatiquement. Restez donc à l'affût pour guetter l'arrivée du correctif de Google.

Source : Google

 

Voir les commentaires
Ailleurs sur le web