Google Chrome doit être mis à jour sans tarder, des failles sont exploitées

Une mise à jour de Google Chrome est disponible et doit être installée rapidement : elle corrige plusieurs vulnérabilités, dont deux sont exploitées.

Internautes qui utilisez Google Chrome pour aller sur le web, c’est le moment de vérifier que le navigateur est bien à jour — et si ce n’est pas le cas, de procéder à la mise à niveau sans tarder. Dans un billet de blog publié le 13 septembre, Google a annoncé la sortie de la version 93.0.4577.82 du logiciel, pour les plateformes Windows, Mac OS et Linux. Elle est dédiée à la sécurité.

Au total, la mise à jour vient colmater onze brèches de sécurité, toutes considérées comme sérieuses. Mais deux d’entre elles s’avèrent plus préoccupantes que les deux autres : en effet, Google signale que des utilisations malveillantes des vulnérabilités identifiées sous les codes de CVE-2021-30632 et CVE-2021-30633 ont été repérées. Dans ces conditions, il vaut mieux ne pas attendre de mettre à jour Chrome.

La première faille affecte V8, le moteur JavaScript de Google Chrome, qui sert à exécuter les instructions en langage JavaScript — moteur open source qui s’avère être utilisé par d’autres navigateurs, comme Edge, Opera, Brave ou Vivaldi. Google évoque une écriture hors-limites. Quant à l’autre brèche, elle concerne une libération après utilisation (« use after free » dans l’API IndexedDB.

Google Chrome, qui est aujourd’hui le navigateur web le plus utilisé au monde, est de temps à autre confronté à des vulnérabilités, comme tout logiciel. Mais il fait aussi face ponctuellement à des brèches qui sont activement utilisées pour nuire aux internautes. Rien que depuis le début de l’année, quelques incidents de ce type ont été documentés, en février, avril et juin.

COMMENT VÉRIFIER SA VERSION DE GOOGLE CHROME

Pour mettre à jour Chrome, si ce n’est pas déjà fait :

• Lancez le navigateur,
• Rendez-vous en haut à droite de l’écran, via les points de suspension verticaux
• Cliquez dessus, allez à la ligne « Aide », puis « À propos de Google Chrome ».
• Sur la nouvelle page, vous pourrez y lire le numéro de la version installée sur votre ordinateur.
• Si vous êtes déjà jour, le navigateur ne fera rien de particulier. Sinon, la mise à jour s’enclenchera.

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.