Google Chrome nécessite d’urgence une mise à jour pour corriger une vulnérabilité sévère. Vous êtes peut-être fatigué de mettre à jour Chrome (la dernière mise à jour urgente ne date que du mois dernier), mais c’est reparti, et pour de bonnes raisons : les cybercriminels ont déjà exploité cette vulnérabilité.
Qu’est-ce que CVE-2021-21193 ?
Le 12 mars, Google a publié une mise à jour de version stable 89.0.4389.90 pour Chrome, en corrigeant cinq vulnérabilités, dont trois avec un indice de gravité élevé. L’une d’elles, CVE-2021-21193, mérite une attention particulière. C’est une vulnérabilité qui se trouve dans le navigateur Blink de Google Chrome – le composant principal responsable de la conversion du code HTML en pages Web bien conçues que vous utilisez habituellement sur le navigateur.
C’est une vulnérabilité de type « use-after-free », ce qui veut dire que Blink rencontrait des difficultés à nettoyer la mémoire. Généralement, la corruption de données et l’exécution du code à distance sont les conséquences des attaques des vulnérabilités de type « use-after-free », bien qu’aucune information ne soit disponible sur ce qui s’est réellement passé dans ce cas précis. Google communique généralement plus de détails après que les utilisateurs ont mis à jour leurs navigateurs.
Le 9 mars, un chercheur anonyme en sécurité a mentionné la vulnérabilité CVE-2021-211193 et Google s’est précipité pour proposer un correctif en seulement 3 jours. Cette précipitation peut s’expliquer par l’exploitation de la vulnérabilité dans le monde réel. Des escrocs ont déjà utilisé cette vulnérabilité, et c’est une raison suffisante pour appliquer le correctif de Google Chrome sans attendre.
Comment mettre à jour Google Chrome
Google a commencé à déployer cette mise à jour le 12 mars, mais plusieurs jours peuvent passer avant que le bouton Mettre à jour apparaisse dans le coin droit en haut de votre navigateur. Afin d’accélérer les choses, vous pouvez mettre à jour manuellement.
Dans Chrome, il vous suffit de cliquer sur le bouton de menu (les trois points) et sélectionner Paramètres —> À propos de Chrome. Si vous possédez la version de navigateur 89.0.4389.90 ou une plus récente, vous utilisez déjà une version corrigée. Si vous possédez une version plus ancienne, alors le navigateur vous demandera de le laisser se mettre à jour tout seul puis se fermera pour se relancer. Dans ce cas-là, quand il s’ouvre de nouveau, Chrome va automatiquement restaurer tous les onglets (sauf les onglets de navigation privée) qui étaient ouverts.