Failles Zero-day : pourquoi devez vous mettre à jour au plus vite votre navigateur Chrome ?

Publié le 04 octobre 2021 à 09h08

Google annonce avoir corrigé deux failles zéro-day, exploitées par des pirates, sur son navigateur Chrome.

Il est fortement recommandé de mettre à jour votre navigateur Google Chrome dès maintenant, afin de passer en version 94.0.4606.71.

Deux failles, peu de détails

Une faille « zéro-day » est une vulnérabilité informatique qui n'est pas connue ou qui n'est pas corrigée ; en règle générale, une faille zéro-day est amenée sur le devant de la scène par les pirates eux-mêmes, prenant par surprise la société à l'origine de la faille.

Peu de détails ont été donnés par Google. Nous savons simplement que la première, nommée CVE-2021-37975, concerne un bug de corruption de mémoire dans le moteur JavaScript V8 ; la seconde quant à elle, appelée CVE-2021-37976, n'est autre qu'une fuite de données dans le module logiciel « core ».

Avec ces deux nouvelles failles, Google en a maintenant corrigé pas moins de quatorze pour son navigateur Chrome en 2021. Nous vous conseillons donc d'effectuer la mise à jour dès maintenant via ce lien.

Source : Chrome Releases Blog

Par Benjamin Destrebecq

Joueur aguerri depuis ma plus tendre enfance, j'ai la Triforce dans la peau (littéralement, sur le bras gauche) et Nintendo dans le cœur. Je suis amoureux des technologies en tous genres et j'aime en parler, parfois un peu trop.

Articles de Benjamin Destrebecq

Navigateur web

Hackers

Google

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (6)

orionb1

bloqué en version 84 depuis la fin de support du chromebook, je ne me fais toujours pas à l’idée qu’il vaudrait « mieux » que je le jette

je pense que Google permets dorénavant sur les chromebooks plus modernes que le navigateur continue à se mettre à jour après la fin de support mais c’est un scandale qu’ils ne l’ait pas permis aussi sur les modèles plus anciens

Tek_NerD_o

Bonjour, il y a toujours la possibilité d’installer une version de Linux sur un Chromebook et je pense que cela devient vraiment pertinent arrivé en fin de support. C’est exactement ce qui vient d’arriver à mon Chromebook Acer CB3-111 qui s’est vu retirer sont support à la fin Septembre 21, ce qui me pousse à envisager sérieusement la possibilité d’installer une distribution Linux complète (il y a quelques tutos sur le net) en lieu et place de ma toute dernière version de Chrome OS (la 94 pour info).

orionb1

oui, il faudrait que j’y pense de plus en plus sérieusement mais dommage car Chrome OS est vraiment pratique à utiliser

il n’y a pas une version libre de Chrome OS qu’on pourrait installer ?

bmustang

je m’empresse de ce pas installer firefox à la place de IE

Tek_NerD_o

Il y a bien « CloudReady » de Neverware (basé sur Chromium OS et ayant été racheté par Google depuis peu) mais je ne sais pas si il est possible de l’installer sur un Chromebook !

Tek_NerD_o

QUESTION: Puis-je installer CloudReady sur un appareil Chrome OS qui a atteint AUE ?

(Les appareils Chrome OS officiels ont chacun une date à laquelle Google cesse de leur expédier les mises à jour. À ce stade, certains utilisateurs peuvent être intéressés par l’installation de CloudReady sur ce matériel.)

REPONSE: L’installation de CloudReady sur un appareil Chrome OS AUE (« fin de mise à jour automatique » - également appelée parfois « fin de vie » ou EOL) n’est pas prise en charge par Neverware, ni dans notre feuille de route produit. Il peut être possible de le faire lorsque vous travaillez avec des appareils Chrome OS alimentés par x86 (Intel ou AMD), mais il peut y avoir des problèmes de compatibilité du micrologiciel et du matériel, des problèmes d’installation ou des étapes spéciales, ou des problèmes de mises à jour, en plus de l’absence de support officiel de Google ou Neverware.

PS: Configuration matérielle minimale requise :

-RAM : 2 Go ou plus
-STOCKAGE : 16 Go ou plus
-BIOS : Accès administratif complet, afin de démarrer à partir du programme d’installation USB CloudReady
-CPU & GPU : Les composants fabriqués avant 2007 entraîneront probablement une mauvaise expérience. En outre, le matériel graphique suivant ne répond pas aux normes de performances sur CloudReady : Intel GMA 500, 600, 3600, 3650