Google a publié une nouvelle mise à jour pour combler des failles de sécurité importantes. Google a récemment repéré dans son navigateur Google Chrome deux vulnérabilités « zero-day », des failles présentes sans que les développeurs ne soient au courant. Une mise à jour a d’ores et déjà été déployée pour corriger les vulnérabilités concernées. L’entreprise américaine indique que ces failles n’ont pas uniquement été trouvées par leurs services, mais qu’elles sont utilisées par des hackers. Si vous disposez de Chrome sur un de vos appareils, il est impératif de les mettre à jour au plus vite. La mise à jour amène Chrome à la version 93.0.4577.82 sur les systèmes Windows, Mac et Linux. Au total, Google corrige 11 vulnérabilités, en comptant les deux vulnérabilités « zero-day », intitulées CVE-2021-30632 et CVE-2021-30633. Des failles utilisées dans la nature Google rapporte qu’il est conscient de l’existence d’exploits qui abusent de ces vulnérabilités. Ainsi, CVE-2021-30632 concerne une vulnérabilité d’écriture dans le moteur JavaScript V8 de Chrome. CVE-2021-30633 est quant à lui dû à une erreur d’utilisation dans l’API de l’index de la base de données. Les deux failles permettent dans certaines circonstances l’exécution de code malveillant sur les systèmes vulnérables. Il s’agit de la neuvième et dixième vulnérabilité « zero-day » que Google corrige en 2021. Une mise à jour simple à effectuer Dans la plupart des cas, votre navigateur devrait se mettre à jour par lui-même. Si vous souhaitez cependant accélérer le processus, vous pouvez le lancer manuellement en accédant au menu de Chrome (les 3 petits points verticaux en haut à droite), puis en allant sur le menu déroulant « Aide » et enfin « À propos de Google Chrome ». La mise à jour s’effectuera et il suffira de relancer le navigateur.