Faille « zero day » dans Chrome, une mise à jour est disponible

Mickaël Bazoge | 05/02/2021 à 15:15

Les utilisateurs de Chrome sont fortement invités à télécharger la dernière mise à jour du navigateur. Numérotée 88.0.4324.150, cette version disponible pour macOS, Windows et Linux corrige en effet une vulnérabilité « zero day », autrement dit une faille exploitée activement par des malandrins. Il s'agit en l'occurrence de la faille CVE-2021-21148.

Cette vulnérabilité touche le moteur JavaScript V8 de Chrome, dans lequel un bug de corruption de mémoire par dépassement de tas (heap overflow) a été découvert par Mattias Buelens. Le chercheur a prévenu le moteur de recherche de sa découverte le 24 janvier, et quelques jours plus tard Google et Microsoft ont publié des rapports sur ce qui ressemble bien à l'exploitation de cette faille dans la nature.

Pour mettre à jour le logiciel, rendez-vous dans le menu À propos de Google Chrome et laissez la nature faire son œuvre.

Source

ZDnet

Orange n’est pas gêné par la Freebox Ultra, bien au contraire

Le « smishing » monte en puissance : comment se protéger de cette arnaque ? 📍

Orange et Free en tête du classement ARCEP de la satisfaction client, SFR bon dernier

Test de la serrure connectée Lock Pro de SwitchBot : avec Matter à la clé

farscape54 | 05/02/2021 à 15:50

Il serait intéressant que Google travaille également sur sa gestion de l’autonomie. Dès que j’utilise Google Chrome, l’autonomie du Mac chute à vitesse grand V !!!!

r e m y | 05/02/2021 à 16:06

@farscape54

Je n'ai pas fait ce constat sur mon iMac... 🤔

farscape54 | 05/02/2021 à 16:06

@r e m y

😂😂😂😂

Thizzface69 | 05/02/2021 à 16:35

@farscape54

La solution ?=====>> Firefox 👌🏼

occam | 05/02/2021 à 16:40

@farscape54

"Il serait intéressant que Google travaille également sur sa gestion de l’autonomie."

L’autonomie de Google est remarquable.
Il y a juste celle de ses sujets — appelons-les « utilisateurs », pour ne pas trop froisser leur amour-propre — qui est sujette à caution.

farscape54 | 05/02/2021 à 16:43

@occam

Il n’est pas question d’amour propre ou autre.
En utilisant Google Chrome j’ai 3h d’autonomie en moins.

Un simple coup d’œil dans le moniteur d’activité montre une plus grosse utilisation au niveau de la charge du processeur et surtout de l’impact sur la batterie ...

Donc non, ce n’est pas un commentaire pour faire du Google Bashing gratuitement. Je ne tombe pas dans ses travers là mais une réelle constatation....

occam | 05/02/2021 à 17:01

@farscape54

Une lecture attentive aurait évité ce malentendu né de l’ambiguïté : j’ai bien nommé Google, et non pas Chrome.

Google est autonome, et se comporte en souverain.

Tant que ses utilisateurs se comportent en sujets, et persistent à utiliser Chrome malgré sa séquence de gamelles sans fin, Google n’aura aucune hâte à optimiser Chrome à ses propres dépens.
Pas de pression, peu ou pas de compétition.

Tenant compte du modèle économique de Google, il est illogique d’en attendre quoi que ce soit sans mettre la pression, ce qui ne peut se faire que de manière concertée, les sujets ne disposant individuellement d’aucun levier face à leur souverain.

Cric | 05/02/2021 à 18:41

@farscape54

Tu n’as pas saisi l’ironie d’Occam par rapport à ton commentaire : il te fait remarquer que c’est Chrome qui réduit l’autonomie de ton portable 😉
(alors que tu fais référence à l’entreprise Google)

Après, en reprenant strictement ce que tu as écrit, quelle est l’autonomie de la filiale Google vis à vis d’Alphabet...

vicento | 07/02/2021 à 21:03

@farscape54

Hello, combien d’onglets et d’extensions chargées dans Chrome en moyenne ?

farscape54 | 07/02/2021 à 21:04

@vicento

Aucune extension (car j’utilise uniquement ce navigateur quand safari n’est pas compatible avec certains sites ou pour tester mes modifications de mon développement web que je fais sur un site)
2 ou 3 onglets Max

jackhal | 05/02/2021 à 22:30

Tiens, j'en profite pour un rappel.

Chrome peut ralentir les perfs d'un Mac (et donc réduire l'autonomie) même quand il n'est pas utilisé : https://chromeisbad.com

Quand on est touché par ce problème - qui n'est pas systématique - on voit bien que le Mac rame. Personnellement, j'avais Chrome installé sur un Mac, mais utilisant quasi uniquement Safari, je ne comprenais pas pourquoi l'ordi ramait autant et blâmais macOS. Bah non : une fois Chrome désinstallé, mon MacBook Pro 2014 est redevenu bien plus fluide.

Encore une fois : si votre Mac rame à cause de Chrome, le désinstaller (en suivant la procédure décrite dans le lien ci-dessus) vous fera vous rendre compte immédiatement que c'était lui la cause. Ça n'est pas du "j'ai l'impression que c'est un peu mieux... peut-être", c'est clairement, nettement mieux. Si ça n'est pas évident, c'est probablement que le problème ne se manifeste pas sur votre Mac.

Si ça peut aider quelqu'un...

pocketalex | 05/02/2021 à 22:29

Depuis que j’ai décoché « utiliser l’accélération matérielle » dans les préférence, j’ai gagné 1 à 2h d’autonomie environ, en plus, sur mon MBP 16’’

Par ailleurs, à l’usage, je ne constate aucune différence

r e m y | 05/02/2021 à 16:55

"...une vulnérabilité « zero day », autrement dit une faille exploitée activement par des malandrins."

Une faille zero-day est une vulnérabilité n'ayant fait l'objet d'aucune publication ou n'ayant pas de correctif connu. Elle n'est pas nécessairement déjà exploitée par des malandrins.

Il se trouve que Microsoft et Google ont pu constater que celle-ci avait été exploitée, mais ça n'a rien de systématique.

S4lapeche | 05/02/2021 à 23:41

C'est un article de bazoge, débiter des conneries c'est pas ce qui le dérange le plus. :)

Avenger | 05/02/2021 à 23:10

J'utilise Brave et je découvre qu'ils sont réactifs car la mise à jour "Version 1.19.92 Chromium: 88.0.4324.152 (Official Build) (x86_64)" vient de s'installer chez moi.