Failles Zero-day : pourquoi devez vous mettre à jour au plus vite votre navigateur Chrome ?

Benjamin Destrebecq
04 octobre 2021 à 09h08
4
© Google
© Google

Google annonce avoir corrigé deux failles zéro-day, exploitées par des pirates, sur son navigateur Chrome.

Il est fortement recommandé de mettre à jour votre navigateur Google Chrome dès maintenant, afin de passer en version 94.0.4606.71.

Lire aussi :
Des mises à jour de Chrome et Edge corrigent une vulnérabilité zero-day exploitée

Deux failles, peu de détails

Une faille « zéro-day » est une vulnérabilité informatique qui n'est pas connue ou qui n'est pas corrigée ; en règle générale, une faille zéro-day est amenée sur le devant de la scène par les pirates eux-mêmes, prenant par surprise la société à l'origine de la faille.

Peu de détails ont été donnés par Google. Nous savons simplement que la première, nommée CVE-2021-37975, concerne un bug de corruption de mémoire dans le moteur JavaScript V8 ; la seconde quant à elle, appelée CVE-2021-37976, n'est autre qu'une fuite de données dans le module logiciel « core ».

Avec ces deux nouvelles failles, Google en a maintenant corrigé pas moins de quatorze pour son navigateur Chrome en 2021. Nous vous conseillons donc d'effectuer la mise à jour dès maintenant via ce lien.

Source : Chrome Releases Blog

Benjamin Destrebecq

Benjamin Destrebecq

Joueur aguerri depuis ma plus tendre enfance, j'ai la Triforce dans la peau (littéralement, sur le bras gauche) et Nintendo dans le cœur. Je suis amoureux des technologies en tous genres et j'aime en...

Lire d'autres articles

Joueur aguerri depuis ma plus tendre enfance, j'ai la Triforce dans la peau (littéralement, sur le bras gauche) et Nintendo dans le cœur. Je suis amoureux des technologies en tous genres et j'aime en parler, parfois un peu trop.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

orionb1
bloqué en version 84 depuis la fin de support du chromebook, je ne me fais toujours pas à l’idée qu’il vaudrait «&nbsp;mieux&nbsp;» que je le jette<br /> je pense que Google permets dorénavant sur les chromebooks plus modernes que le navigateur continue à se mettre à jour après la fin de support mais c’est un scandale qu’ils ne l’ait pas permis aussi sur les modèles plus anciens
Tek_NerD_o
Bonjour, il y a toujours la possibilité d’installer une version de Linux sur un Chromebook et je pense que cela devient vraiment pertinent arrivé en fin de support. C’est exactement ce qui vient d’arriver à mon Chromebook Acer CB3-111 qui s’est vu retirer sont support à la fin Septembre 21, ce qui me pousse à envisager sérieusement la possibilité d’installer une distribution Linux complète (il y a quelques tutos sur le net) en lieu et place de ma toute dernière version de Chrome OS (la 94 pour info).
orionb1
oui, il faudrait que j’y pense de plus en plus sérieusement mais dommage car Chrome OS est vraiment pratique à utiliser<br /> il n’y a pas une version libre de Chrome OS qu’on pourrait installer ?
bmustang
je m’empresse de ce pas installer firefox à la place de IE
Tek_NerD_o
Il y a bien «&nbsp;CloudReady&nbsp;» de Neverware (basé sur Chromium OS et ayant été racheté par Google depuis peu) mais je ne sais pas si il est possible de l’installer sur un Chromebook !
Tek_NerD_o
QUESTION: Puis-je installer CloudReady sur un appareil Chrome OS qui a atteint AUE ?<br /> (Les appareils Chrome OS officiels ont chacun une date à laquelle Google cesse de leur expédier les mises à jour. À ce stade, certains utilisateurs peuvent être intéressés par l’installation de CloudReady sur ce matériel.)<br /> REPONSE: L’installation de CloudReady sur un appareil Chrome OS AUE (« fin de mise à jour automatique » - également appelée parfois « fin de vie » ou EOL) n’est pas prise en charge par Neverware, ni dans notre feuille de route produit. Il peut être possible de le faire lorsque vous travaillez avec des appareils Chrome OS alimentés par x86 (Intel ou AMD), mais il peut y avoir des problèmes de compatibilité du micrologiciel et du matériel, des problèmes d’installation ou des étapes spéciales, ou des problèmes de mises à jour, en plus de l’absence de support officiel de Google ou Neverware.<br /> PS: Configuration matérielle minimale requise :<br /> -RAM : 2 Go ou plus<br /> -STOCKAGE : 16 Go ou plus<br /> -BIOS : Accès administratif complet, afin de démarrer à partir du programme d’installation USB CloudReady<br /> -CPU &amp; GPU : Les composants fabriqués avant 2007 entraîneront probablement une mauvaise expérience. En outre, le matériel graphique suivant ne répond pas aux normes de performances sur CloudReady : Intel GMA 500, 600, 3600, 3650
Voir tous les messages sur le forum
  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Microsoft corrige plus de 120 failles, dont 17 critiques Microsoft corrige plus de 120 failles, dont 17 critiques
Firefox reçoit un correctif de sécurité en catastrophe Firefox reçoit un correctif de sécurité en catastrophe
Mettez Chrome à jour tout de suite pour corriger une faille zero-day exploitée Mettez Chrome à jour tout de suite pour corriger une faille zero-day exploitée
Chrome : Google corrige une faille critique qui n'est pas passée inaperçue Chrome : Google corrige une faille critique qui n'est pas passée inaperçue
Google annonce avoir repoussé des cyberattaques provenant de la Corée du Nord Google annonce avoir repoussé des cyberattaques provenant de la Corée du Nord