Google vient de déployer une nouvelle mise à jour de Chrome. Cette nouvelle version de Chrome colmate un total de 26 vulnérabilités identifiées dans le code du navigateur. La majorité des vulnérabilités ont été trouvées par des chercheurs externes. Parmi celles-ci, on trouve surtout trois failles considérées comme critiques par les équipes de Google.

À lire aussi : 300 000 utilisateurs Chrome ont été piégés par 30 fausses extensions IA

Trois failles critiques dans Google Chrome

La première faille critique se situe dans WebGL sur Chrome pour Android, la brique JavaScript qui permet de rendre des graphismes 2D et 3D interactifs dans un navigateur. Pour exploiter la faille, un attaquant doit mettre au point une page HTML contenant du contenu WebGL malveillant. Une fois que la cible se rend sur le site, le pirate pourra forcer Chrome à écrire en dehors des zones de mémoire qui lui sont attribuées. De fil en