Chrome 144 est en cours de déploiement. La mise à jour colmate dix failles de sécurité, dont six rien que dans le moteur JavaScript V8. Parmi elles, une vulnérabilité d’accès mémoire qui permet de voler des données.
Google vient de lancer le déploiement de Chrome 144 sur Windows, macOS et Linux. Il s’agit surtout d’une mise à jour de sécurité qui vise à colmater les dernières vulnérabilités identifiées dans le moteur V8, qui est chargé d’exécuter du code JavaScript dans le navigateur web.
La mise à jour de Chrome corrige en effet six failles de sécurité dans le code du moteur. Parmi les failles critiques touchant le moteur V8, on trouve une vulnérabilité d’accès mémoire hors limites. Elle permet à du code malveillant de lire ou de manipuler des zones mémoire qui ne devraient pas être accessibles. La faille est susceptible d’aboutir à un vol d’informations sensibles, ou, combinée à d’autres défaillances, à la compromission complète du navigateur.
À lire aussi : Chrome 150 sera la dernière version compatible avec ces vieux Mac
Le moteur V8 toujours dans le viseur
La plupart des failles de Chrome concernent généralement son moteur Javascript. L’an dernier, le géant de Mountain View a d’ailleurs débusqué et colmaté plus d’une dizaine de brèches dans le moteur. Le moteur V8 de Chrome fait partie des éléments les plus visés par les pirates, car c’est lui qui se charge de faire tourner tout le code JavaScript du navigateur. Or, presque tous les sites web modernes reposent massivement sur du code JavaScript. C’est pourquoi il reste une cible de choix pour les cybercriminels.
Google annonce aussi avoir colmaté quatre autres vulnérabilités débusquées dans le fonctionnement de Chrome. Au total, la mise à jour corrige donc 10 failles de sécurité. Huit des dix failles ont été découvertes par des chercheurs en sécurité externe, qui ont reçu une prime.
À lire aussi : Ces 2 extensions Chrome espionnent vos conversations avec ChatGPT et votre historique
Notez que ce n’est pas la première mise à jour de sécurité de l’année pour le navigateur. Il y a quelques jours, Google a déjà corrigé d’urgence une faille jugée de gravité élevée dans WebView, le composant de Chrome qui permet d’afficher une page web à l’intérieur d’une application.
La mise à jour est actuellement en cours de déploiement. Dès que la mise à jour apparaît sur votre navigateur, prenez le temps de l’installer. Rendez-vous dans le menu À propos de Google Chrome, cliquez sur Relancer pour terminer l’installation, puis activez sans attendre les mises à jour automatiques afin de rester protégé en permanence.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.