Google corrige une grave faille de sécurité largement exploitée sur son navigateur Chrome

CYBERSECURITE Google conseille de télécharger rapidement le correctif mis en ligne

Jennifer Mertens pour 20 Minutes

— 

Chrome : une faille de sécurité activement exploitée
Chrome : une faille de sécurité activement exploitée — Geeko

Une nouvelle version du navigateur Internet de Google est disponible pour les utilisateurs. Outre l’ajout de plusieurs fonctionnalités – dont la possibilité de switcher rapidement entre différents profils –, cette version apporte surtout plusieurs correctifs. Elle vient en effet corriger 47 bugs et autres failles de sécurité, dont une vulnérabilité zero-day activement exploitée.

Si le géant américain détaille en quoi consistent les différents bugs et vulnérabilité, ce n’est pas le cas de la faille zero-day. Google se contente en effet de l’identifier (CVE-2021-21166) et indique seulement qu’elle consiste en un « problème de cycle de vie des objets dans l’audio ». La faille est jugée comme priorité élevée.

Google préfère ne pas en dire trop

Le manque d’information concernant cette brèche de sécurité s’explique par le fait que cette dernière fait l’objet d’une exploitation active. La firme de Mountain View préfère éviter de faciliter le travail à d’autres pirates informatiques. « Remarque : l’accès aux détails des bugs et aux liens peut être limité jusqu’à ce que la majorité des utilisateurs aient mis à jour [leur navigateur Internet] », explique Google dans sur son blog. « Nous conserverons également les restrictions si le bug existe dans une bibliothèque tierce dont dépendent d’autres projets de la même manière, mais qui n’ont pas encore été corrigés. »

Bien qu’on ne sache pas grand-chose à son sujet, on sait tout de même qui a découvert cette faille de sécurité au sein de Google Chrome. Il s’agit de la chercheuse en cybersécurité Alison Huffman, membre du programme de recherche de vulnérabilité de sécurité de Microsoft. Elle a signalé la faille à Google le 11 février dernier.

Pour mettre à jour votre navigateur Web ou pour vérifier la version de Chrome, cliquez sur les trois petits points en haut à droite et sélectionnez Aide > A propos de Google Chrome. Cela vous renverra vers une nouvelle page sur laquelle vous pourrez voir si votre navigateur est à jour (89.0.4389.72).