par Martin Brinkmann le 30 octobre 2021 dans Google Chrome – 3 commentaires
Google a publié une nouvelle mise à jour de sécurité pour le navigateur Chrome de l'entreprise le 28 octobre 2021. La nouvelle mise à jour corrige huit vulnérabilités de sécurité dans le navigateur Web, dont deux sont exploités à l'état sauvage selon Google.
Comme c'est le cas avec toutes les versions de Chrome, celles-ci sont déployées au fil du temps sur l'ensemble de la population de navigateurs. Les utilisateurs de Chrome doivent envisager de mettre à jour dès que possible pour corriger les vulnérabilités afin de bloquer toute tentative d'exploitation des vulnérabilités.
Les utilisateurs de Chrome de bureau doivent pointer leur navigateur vers hrome://settings/help pour lancer la vérification de la mise à jour. La même page s'ouvre en accédant au menu Chrome > Aide > À propos de Google Chrome.
Chrome affiche la version installée sur la page et exécute une recherche de mises à jour lors de son ouverture. Toute nouvelle version trouvée est téléchargée et installée automatiquement. Tout ce que l'utilisateur a à faire est de cliquer sur le bouton de relance pour terminer l'installation.
PUBLICITÉ
Une vérification sur la même page après la mise à jour devrait renvoyer la version 95.0.4638.69 (version officielle).
Les utilisateurs de Chrome sur Android ne peuvent pas appliquer la mise à jour de la même manière. Sa distribution est gérée par Google Play.
La dernière version de Chrome pour le canal stable corrige huit vulnérabilités de sécurité au total. Tous les problèmes signalés par des recherches de sécurité externes ont un indice de gravité élevé, le deuxième indice le plus élevé après critique.
PUBLICITÉ
Les deux vulnérabilités exploitées à l'état sauvage sont les suivantes :
[$N/A][1249962] Élevé CVE-2021-38000 : validation insuffisante des entrées non fiables dans les intentions. Rapporté par Clement Lecigne, Neel Mehta et Maddie Stone de Google Threat Analysis Group le 2021-09-15
[$TBD][1263462] Élevé CVE-2021-38003 : Implémentation inappropriée dans la V8. Rapporté par Clément Lecigne de Google TAG et Samuel Groß de Google Project Zero le 2021-10-26
PUBLICITÉ
Google n'a révélé aucun détail supplémentaire. On ne sait pas exactement à quel point les attaques sont répandues et comment elles sont menées.
Google a déjà corrigé un total de 15 vulnérabilités de 0 jour dans Chrome en 2021.
Maintenant, vous : utilisez-vous Google Chrome ?
PUBLICITÉ