Google vient de publier une mise à jour d’urgence pour Chrome. Le correctif doit colmater une faille critique dans le moteur JavaScript du navigateur. La faille fait suite aux nombreuses vulnérabilités identifiées dans le moteur cette année.
Google vient de corriger une nouvelle faille dans le navigateur Chrome. Quelques jours après avoir colmaté cinq brèches dans le code, le géant de Mountain View corrige une vulnérabilité critique qui touche le moteur JavaScript V8. Il s’agit du moteur qui est responsable de l’exécution du code JavaScript dans le navigateur. La faille concerne tous les utilisateurs de Chrome sur toutes les plateformes : Windows, Mac, Linux et Android.
À lire aussi : Une IA de Google a débusqué une faille dans le code de Chrome
Une « implémentation inappropriée » dans Chrome
Identifiée par un chercheur externe, la vulnérabilité est décrite comme une « implémentation inappropriée » par Google. Ce type d’erreur désigne un dysfonctionnement dans la façon dont une fonctionnalité a été programmée ou intégrée dans le logiciel. Le bug peut aboutir à un plantage de Chrome, ou pire, à une prise de contrôle par le pirate. Pour exploiter la brèche, un cybercriminel pourrait se servir d’un code JavaScript malveillant, dissimulé sur un site web piégé. L’exploitation de ce type de faille peut permettre à un site malveillant de contourner certains des mécanismes de sécurité du navigateur et d’exécuter du code malveillant.
Sans surprise, Google ne dévoile pas encore tous les détails techniques de la faille, le temps que la majorité des utilisateurs ait mis leur navigateur à jour. L’entreprise américaine veut à tout prix éviter que des pirates exploitent la vulnérabilité avant qu’elle ne soit corrigée.
Le moteur V8 encore dans le viseur
Notez que c’est loin d’être la première fois qu’une vulnérabilité est débusquée dans le moteur V8. Cette année, Google a déjà corrigé 7 sept failles critiques dans le moteur. En juin, une faille de type zero day, déjà exploitée par des cybercriminels avant que le correctif ne soit disponible, a même été repérée. Le moteur V8 de Chrome reste l’un des composants les plus ciblés, car il gère l’exécution de tout le code JavaScript. Or, la quasi-totalité des sites modernes s’appuient sur du JavaScript.
Pour protéger les utilisateurs, Google vient de déployer une nouvelle mise à jour d’urgence. L’éditeur a intégré un correctif dans la version 142.0.7444.162/.163 de Chrome. Ouvrez le menu À propos de Google Chrome, puis cliquez sur Relancer pour finaliser l’installation. On vous conseille aussi d’activer les mises à jour automatiques de Chrome.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.