Les problèmes les plus graves sont liés à des failles dans la gestion de la mémoire du navigateur. Ainsi, deux problèmes dits « hors limites » ont été découverts dans WebGL, et une faille de type « use-after-free » a également été détectée dans un composant de base de Chrome.
En théorie, de telles vulnérabilités peuvent être exploitées pour exécuter du code ou provoquer le plantage du navigateur. Outre ces trois bogues critiques, Google a également corrigé une série d’autres risques, notamment des débordements de tampon et une erreur dans le moteur JavaScript V8.
Pas
(encore) exploitées, mais mettez à jour dès que possible
Selon Google, ces failles n’ont pour l’instant pas été activement exploitées. Il est toutefois important de mettre à jour votre navigateur dès que possible. Les mises à jour de ce type ont souvent un but préventif, afin d’anticiper toute exploitation. Il est à noter que Google venait tout juste de déployer une mise à jour d’urgence pour corriger deux failles zero-day. Cela souligne une fois de plus l’importance des mises à jour régulières.
La nouvelle version, 146.0.7680.153/154, est disponible pour Windows, macOS et Linux. Les versions mobiles pour Android et iOS bénéficient également des mêmes correctifs de sécurité. En temps normal, Chrome se met à jour automatiquement. Si vous voulez en être sûr, vous pouvez vérifier manuellement via le menu Aide > À propos de Google Chrome. Comme souvent, une simple mise à jour peut éviter bien des ennuis.
