Passer au contenu

Google a patché une faille zero-day dans son navigateur Chrome

La version Chrome 89 corrige sept importantes failles de sécurité, dont une activement exploitée par des pirates.

La version 89 de Chrome est disponible, et avec elle le correctif d’une importante faille zero-day (CVE-2021-21160) activement exploitée par des pirates. Trouvée par les chercheurs en sécurité de Cisco Talos, cette vulnérabilité provient d’un dépassement de la mémoire du tas et se trouve dans la module WebAudio de la version Desktop du navigateur. Google ne donne pas davantage de détails à ce stade. Sept autres failles importantes ainsi qu’une quarantaine de failles de criticité faible ou moyenne ont également été patchées dans cette nouvelle mouture.

A découvrir aussi en vidéo :

 

Quelques nouvelles fonctionnalités

Chrome 89 apporte également de nouvelles fonctionnalités. Sur Android, le navigateur peut désormais interagir avec des tags NFC, grâce à l’interface de programmation Web NFC. Sur Desktop, le navigateur intègre les interfaces de programmation Web Serial et WebHID. La première permet aux utilisateurs de se connecter sur les ports série de microcontrôleurs et d’imprimantes 3D. La seconde facilite l’usage de périphériques d’interface humaine, comme les claviers, les souris ou — plus intéressant — les manettes de jeux.

Source : Google

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN