Google a déployé en urgence une nouvelle mise à jour pour son navigateur Chrome. Après avoir découvert une faille de sécurité critique, le géant de Mountain View a été contraint de revoir son calendrier de déploiement. Au lieu de déployer la version finale de Chrome 90, Google propose d'abord Chrome 89.0.4389.128, une itération qui comprend un correctif.
Il y a quelques jours, Rajvardhan Agarwal, un chercheur en sécurité informatique, a révélé l'existence d'une grave faille de type zéro-day sur Chromium. Cette faille de sécurité non patchée permet d'exécuter du code à distance sur un ordinateur via le moteur JavaScript V8.
En s'appuyant sur cette faille, et en contournant la sandbox de Chrome, Rajvardhan Agarwal est parvenu à lancer l'outil calculatrice sur un ordinateur à distance.
Initialement, Google prévoyait d'inclure le correctif de JavaScript V8 à la version 90 de Chrome. Les révélations de Rajvardhan Agarwal ont contraint Google de revoir son calendrier de déploiement. Au llieu d'attendre l'arrivée de Chrome 90 pour résoudre la faille, la firme a lancé une nouvelle version de Chrome 89 (Chrome 89.0.4389.128). Cette version intermédiaire, initialement non prévue, contient le fameux correctif.
Dans la foulée, le navigateur intègre un correctif pour une autre faille également repérée récemment. Cette brèche concerne Blink, le moteur de rendu HTML dérivé de WebKit conçu pour afficher des pages web. Dans un article de blog, Google explique que ces deux failles sont activement exploitées par les hackers. C'est pourquoi l'entreprise n'a pas tardé à déployer les correctifs.
Si vous avez des questions en lien avec la sécurité informatique, n’hésitez pas à nous contacter. Nous vous répondrons avec grand plaisir.
Image de titre tirée du site : Pixabay