Chrome de Google et Edge de Microsoft sont la cible d’un correctif de sécurité. Il vient colmater une faille zero-day présente dans Chromium. Ce moteur est utilisé par ces deux navigateurs.
Google indique que ce problème de sécurité est d’une gravité importante. Il s’agit d’une défaillance de type « use-after-free ». La situation est préoccupante car des attaques informatiques l’exploitant ont déjà été observées. C’est du moins ce qu’affirme Google.
L’annonce de ce correctif date du 24 septembre 2021. Il vise la faille CVE-2021-37973. Son exploitation permet l’exécution d’un code malveillant sur l’ordinateur cible avec tous les risques que cela engendre. Google précise avoir des preuves de son exploitation mais n’entre pas dans les détails.
Chrome et Edge, une mise à jour de sécurité en urgence
En parallèle Microsoft suit les pas du géant de la recherche. La démarche n’est pas étonnante sachant qu’Edge et Chrome sont deux navigateurs basés sur le même moteur (Chromium). La solution de Redmond est donc aussi concernée par cette situation problématique.
A noter que ladite mise à jour se fait automatiquement. Elle se déroule au démarrage des navigateurs. Une fois la correctif installé Chrome évolue en version 94.0.4606.61 ou plus récent et Edge en version 94.0.992.31 ou plus récent. Ces deux nombres sont importants car ils permettent de s’assurer que les navigateurs sont à jour et que les installations se sont déroulées avec succès.
Vive FireFox 🙂
Apparemment Firefox semble aussi vivant que les distributions Linux
sur PC de bureau avec seulement 3,67 % de part de marché derrière
Chrome et Edge selon StatCounter…
Une performance à mettre en perspective avec les rémunérations
annuelles de Mitchell Baker (Fondation Mozilla) et Linus Torvalds
(Fondation Linux) percevant respectivement environ 2,5 millions et
1,6 millions de dollars US.
Apparemment Firefox semble aussi vivant que les distributions Linux
sur PC de bureau avec seulement 3,67 % de part de marché derrière
Chrome et Edge selon StatCounter…
Une performance à mettre en perspective avec les rémunérations
annuelles de Mitchell Baker (Fondation Mozilla) et Linus Torvalds
(Fondation Linux) percevant respectivement environ 2,5 millions et
1,6 millions de dollars US.
“Google précise avoir des preuves de son exploitation mais n’entre pas
dans les détails.”
Ca sent le coup de bluff dans le genre “je n’ai plus de place sur le
papier pour écrire ma démonstration scientifique” sauf que dans le cas
présent Google n’a pas de papier mais des data centers de plusieurs
centaines de tera-octets de capacité…
Une opportunité pour forcer la migration des utilisateurs et ainsi
collecter toujours plus de données?
Désolé de vous décevoir mais statistiquement parlant Firefox est déjà
mort et même dépassé par Edge avec seulement 3,54 % de part de marché
selon StatCounter…
Manifestement Mitchell Baker dirigeant Mozilla ne mérite pas sa
rémunération annuelle d’environ 2,5 millions de dollars US.
Je préfère de loin firefox. Stabilité et sécurité assurée.
sinon, pour chrome je suis sur Version 95.0.4638.69
du coup à l’aise pour l’instant
merci pour l’article