Chrome : Google déploie une mise à jour d’urgence pour corriger une faille

Google déploie dans l'urgence une nouvelle mise à jour de Chrome. Après la découverte et publication d'une faille de sécurité critique, le géant de Mountain View a été contraint de bousculer son calendrier de déploiement. Plutôt que de déployer la version finale de Chrome 90, Google pousse d'abord Chrome 89.0.4389.128, une itération qui comprend un correctif. 

Chrome
Crédits : Pixabay

Il y a quelques jours, Rajvardhan Agarwal, un chercheur en sécurité informatique indien, a divulgué l'existence d'une grave faille zéro-day sur Chromium, le moteur de rendu derrière Chrome, sur Twitter et Github. Cette brèche non patchée permet d'exécuter du code à distance sur un ordinateur via le moteur JavaScript V8.

En s'appuyant sur cette faille, et en contournant la sandbox de Chrome, Rajvardhan Agarwal est parvenu à lancer l'outil calculatrice d'un ordinateur  à distance. Conscient des risques, JavaScript a intégré un correctif dans le code de JavaScript V8 il y a plusieurs jours.

Lire également : ce site vous prévient si Google vous espionne sur Chrome

Google déploie Chrome 89.0.4389.128, installez vite la mise à jour

Initialement, Google prévoyait d'inclure le correctif de JavaScript V8 à la version 90 de Chrome, dont le déploiement était proche. Les révélations de Rajvardhan Agarwal ont contraint de Google de revoir ses plans. Plutôt que d'attendre l'arrivée de Chrome 90, la firme a lancé dans la précipitation une nouvelle version de Chrome 89, Chrome 89.0.4389.128. Cette version intermédiaire non prévue contient un correctif pour la faille de sécurité.

Dans la foulée, le moteur de recherche intègre un correctif pour une autre faille repérée récemment. Cette brèche concerne Blink, le moteur de rendu HTML dérivé de WebKit conçu pour afficher des pages web. Dans un billet de blog, Google assure que les deux failles sont activement exploitées par des pirates. C'est pourquoi l'entreprise n'a pas tardé à pousser les correctifs.

Pour mettre à jour Chrome, vous pouvez directement vous rendre sur le site web de Google. Pour mettre manuellement à jour le navigateur, on vous invite à cliquer sur Plus en haut à droite de l'interface et de choisir Mettre à jour Google Chrome. La dernière version de Chrome sera déployée sur tous les ordinateurs au cours des semaines à venir, assure Google.

Voir les commentaires
Ailleurs sur le web