Google corrige une faille Zero Day en urgence dans Chrome 89
Google a déployé la mise à jour 89.0.4389.90 pour son navigateur Chrome dans le but de corriger 5 failles de sécurité, dont une faille Zero Day qui est déjà exploitée par les pirates.
Parmi les 5 vulnérabilités corrigées par cette nouvelle version, il y en a 3 classées comme importantes. Il y en a une qui doit retenir particulièrement notre attention, voici son petit nom : CVE-2021-21193. Cette faille se situe au sein du moteur de rendu Blink et il s'agit d'un problème de gestion de la mémoire qui permet l'exécution de code malveillant sur la machine où tourne Chrome.
Cela devient une habitude pour Google de publier des mises à jour en urgence sur des failles Zero-Day pour Chrome : c'est déjà la troisième fois cette année. Début février, il y a eu une faille corrigée dans le moteur JavaScript V8 et ces derniers jours, à l'occasion de la sortie de Chrome 89, Google avait corrigé une vulnérabilité dans le composant WebAudio. À croire qu'il y a un correctif qui était passé à la trappe lors de la compilation... ?
D'ailleurs, Chrome 89 améliore la gestion des ressources sur Windows, notamment dans la consommation de la mémoire. Avec Chrome 89, Google a réduit de 22% la consommation de mémoire de son navigateur sous Windows. En complément, Mark Chang, chef de produit Chrome, affirme que la nouvelle version permet de réduire de 8% la quantité de mémoire consommée par le moteur de rendu et de 3% la sollicitation du GPU.
Dans le même temps, Chrome sur Android s'enrichit d'une nouvelle fonctionnalité qui lui permet de prévisualiser une page qui se cache derrière un lien sans quitter la page actuelle. En effectuant un appui long sur un lien situé dans une page, on peut accéder à une nouvelle option de prévisualisation de la page de destination. Une option intéressante sur mobile.
Avez-vous pu constater une amélioration dans la gestion de la RAM sur Windows ?
