Chrome 143 arrive sur votre ordinateur. La mise à jour corrige un total de 13 vulnérabilités dans le code du navigateur web, dont quatre failles de haute gravité.
Google vient de lancer le déploiement de Chrome 143. La mise à jour apporte une poignée de nouveautés mineures, comme l’intégration renforcée de Gemini sur YouTube, Maps, Gmail, Drive, Keep, Calendar et Tasks depuis le navigateur. Surtout, la mise à jour corrige un total de 13 vulnérabilités identifiées dans le code de Chrome.
Parmi les failles corrigées par Google, on trouve quatre brèches de haute gravité. L’une des failles plus critiques concerne le moteur JavaScript V8, chargé d’exécuter du code JavaScript dans le navigateur de Google. C’est loin d’être la première fois qu’une faille est identifiée dans le moteur. Cette année, Google a déjà corrigé d’urgence plusieurs vulnérabilités dans le composant.
À lire aussi : 7 ans d’espionnage sur Chrome – 4,3 millions d’internautes ont été piratés à l’insu de Google
Corruption, code malveillant et crashs
La brèche survient lorsque le moteur ne parvient pas à gérer certains types de données. Exploitée par un pirate, la vulnérabilité risque d’aboutir à une corruption de la mémoire et à l’exécution de code malveillant dans le navigateur. Pour exploiter la défaillance, l’attaquant doit simplement pousser la cible à visiter un site piégé.
L’une des autres failles épinglées touche le composant Digital Credentials, qui sert à émettre des pièces d’identité numériques (permis, carte d’étudiant, etc.) depuis un wallet vers un site web. Il permet à un site, comme celui de votre banque, de demander une preuve vérifiable à l’internaute, plutôt que de réclamer une copie d’une carte d’identité. Un bug dans ce système pousse Chrome à réutiliser de la mémoire déjà libérée. Là encore, la vulnérabilité peut aboutir à l’exécution de code à l’insu de l’utilisateur, et ce, uniquement à partir d’une page HTML piégée.
Google indique aussi avoir enregistré une mauvaise implémentation dans le service de mise à jour de Chrome, ce qui pourrait aider un pirate à prendre le contrôle de votre ordinateur. Enfin, citons aussi un bug sévère dans les outils développeurs mis à disposition de Google. Les autres vulnérabilités corrigées sont susceptibles de provoquer des crashs ou des compromissions des données.
À lire aussi : Une IA de Google a débusqué une faille dans le code de Chrome
On vous recommande évidemment d’installer la dernière mise à jour de Chrome sans tarder. Comme l’indique Google sur son site web, la version 143 est en cours de déploiement sur Windows, Mac et Linux. Ouvrez l’onglet À propos de Google Chrome, et sélectionnez Relancer pour finaliser l’installation de la mise à jour. Par mesure de sécurité, activez dès maintenant les mises à jour automatiques.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.