Le 2 mars dernier, Google a annoncé que la mise à jour 89.0.4389.72 de Google Chrome était disponible. Elle va permettre de colmater une série de brèches sécuritaires, 47 pour être exact, indique Google. Si des détails sont disponibles sur la nature des failles, le moteur de recherche reste très évasif sur l'une d'entre elles, baptisée CVE-2021-21166. Et pour cause : il s'agit d'un défaut majeur.

"L'accès aux détails de la brèche et aux liens peut être limité tant qu'une majorité des utilisateurs n'a pas installé la mise à jour. Ces restrictions seront également maintenues si cette brèche est présente dans la bibliothèque d'un tiers dont dépendent également d’autres projets, mais n'ayant pas encore été corrigés", indique Google.

Il précise également être au courant de l'exploitation de cette faille par certains. Selon Google, la faille est liée à la composante audio et provient d'un problème lié au cycle de vie des objets.

Cette erreur du système a été découverte en date du 11 février par Alison Hufman, membre de la Microsoft Browser Vulnerability Research team, chargée d'évaluer la vulnérabilité des systèmes de Microsoft. Cette même chercheuse avait déjà découvert une autre brèche majeure (CVE-2021-21165) précédemment. 

Une fois effectuée, la mise à jour devrait donc permettre de régler le problème.