Failles Zero-day : pourquoi devez vous mettre à jour au plus vite votre navigateur Chrome ?

03 octobre 2021 à 10h24
4
Google Chrome Logo
© Google

Google annonce avoir corrigé deux failles zéro-day, exploitées par des pirates, sur son navigateur Chrome.

Il est fortement recommandé de mettre à jour votre navigateur Google Chrome dès maintenant, afin de passer en version 94.0.4606.71.

Deux failles, peu de détails

Une faille « zéro-day » est une vulnérabilité informatique qui n'est pas connue ou qui n'est pas corrigée ; en règle générale, une faille zéro-day est amenée sur le devant de la scène par les pirates eux-mêmes, prenant par surprise la société à l'origine de la faille.

Peu de détails ont été donnés par Google. Nous savons simplement que la première, nommée CVE-2021-37975, concerne un bug de corruption de mémoire dans le moteur JavaScript V8 ; la seconde quant à elle, appelée CVE-2021-37976, n'est autre qu'une fuite de données dans le module logiciel « core ».

Avec ces deux nouvelles failles, Google en a maintenant corrigé pas moins de quatorze pour son navigateur Chrome en 2021. Nous vous conseillons donc d'effectuer la mise à jour dès maintenant via ce lien .

Modifié le 04/10/2021 à 09h08
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
4
orionb1
bloqué en version 84 depuis la fin de support du chromebook, je ne me fais toujours pas à l’idée qu’il vaudrait «&nbsp;mieux&nbsp;» que je le jette<br /> je pense que Google permets dorénavant sur les chromebooks plus modernes que le navigateur continue à se mettre à jour après la fin de support mais c’est un scandale qu’ils ne l’ait pas permis aussi sur les modèles plus anciens
Tek_NerD_o
Bonjour, il y a toujours la possibilité d’installer une version de Linux sur un Chromebook et je pense que cela devient vraiment pertinent arrivé en fin de support. C’est exactement ce qui vient d’arriver à mon Chromebook Acer CB3-111 qui s’est vu retirer sont support à la fin Septembre 21, ce qui me pousse à envisager sérieusement la possibilité d’installer une distribution Linux complète (il y a quelques tutos sur le net) en lieu et place de ma toute dernière version de Chrome OS (la 94 pour info).
orionb1
oui, il faudrait que j’y pense de plus en plus sérieusement mais dommage car Chrome OS est vraiment pratique à utiliser<br /> il n’y a pas une version libre de Chrome OS qu’on pourrait installer ?
bmustang
je m’empresse de ce pas installer firefox à la place de IE
Tek_NerD_o
Il y a bien «&nbsp;CloudReady&nbsp;» de Neverware (basé sur Chromium OS et ayant été racheté par Google depuis peu) mais je ne sais pas si il est possible de l’installer sur un Chromebook !
Tek_NerD_o
QUESTION: Puis-je installer CloudReady sur un appareil Chrome OS qui a atteint AUE ?<br /> (Les appareils Chrome OS officiels ont chacun une date à laquelle Google cesse de leur expédier les mises à jour. À ce stade, certains utilisateurs peuvent être intéressés par l’installation de CloudReady sur ce matériel.)<br /> REPONSE: L’installation de CloudReady sur un appareil Chrome OS AUE (« fin de mise à jour automatique » - également appelée parfois « fin de vie » ou EOL) n’est pas prise en charge par Neverware, ni dans notre feuille de route produit. Il peut être possible de le faire lorsque vous travaillez avec des appareils Chrome OS alimentés par x86 (Intel ou AMD), mais il peut y avoir des problèmes de compatibilité du micrologiciel et du matériel, des problèmes d’installation ou des étapes spéciales, ou des problèmes de mises à jour, en plus de l’absence de support officiel de Google ou Neverware.<br /> PS: Configuration matérielle minimale requise :<br /> -RAM : 2 Go ou plus<br /> -STOCKAGE : 16 Go ou plus<br /> -BIOS : Accès administratif complet, afin de démarrer à partir du programme d’installation USB CloudReady<br /> -CPU &amp; GPU : Les composants fabriqués avant 2007 entraîneront probablement une mauvaise expérience. En outre, le matériel graphique suivant ne répond pas aux normes de performances sur CloudReady : Intel GMA 500, 600, 3600, 3650
Voir tous les messages sur le forum

Lectures liées

Un japonais utilise de l'IA pour
Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant
Campus Cyber, le vaisseau amiral de la cybersécurité française, ouvrira ses portes en février 2022
Cybersécurité : les entreprises délaissent le mot de passe et se tournent vers l'authentification biométrique
Guerre de l'information : le ministère des Armées se dote d'une
Google communique sur les attaques informatiques qui visent les youtubeurs depuis 2019
L'Argentine victime d'un piratage hors norme, les données de Lionel Messi dans le lot
La Chine et la Russie soupçonnées d'ingérences numériques, ces mesures qui vont permettre de surveiller la campagne présidentielle
Une vulnérabilité critique découverte dans un langage de programmation utilisé pour des mods de jeux vidéo
Haut de page