Une nouvelle série de vulnérabilités a été découverte dans Chrome. Comme l’explique Google, quatre failles de sécurité ont été identifiées dans le code du navigateur web. Parmi les brèches, on trouve surtout une faille de type « zero day ». Il s’agit d’une vulnérabilité qui a été activement exploitée par des cybercriminels avant que Google ne prenne connaissance du problème et puisse proposer un correctif.
Google se dit conscient qu’un exploit, c’est-à-dire une technique pour exploiter la vulnérabilité pour lancer une cyberattaque, « existe dans la nature ». La brèche a été découverte par les chercheurs du Threat Analysis Group de Google, la division chargée de surveiller les menaces, le 16 septembre.
À lire aussi : Attention, cette extension Chrome fait des captures d’écran à votre insu
Une faille de Chrome très dangereuse
La vulnérabilité se situe dans le moteur V8 (JavaScript/WebAssembly) de Chrome. Ce moteur exécute rapidement le code JavaScript et le code WebAssembly des sites web et des applications. Comme l’explique Google sur son site web, la brèche survient quand un programme interprète mal un bloc de mémoire. Si cela se produit, Chrome risque de planter ou de rencontrer des défaillances, exploitables par des hackers. Il s’agit d’une faille de type « confusion ».
Exploitée par un pirate, la faille peut permettre d’exécuter du code à distance. Il suffit en fait de pousser la victime à charger une page web malveillante contenant du code JavaScript piégé. L’exploitation ne nécessite pas d’autres interactions de la part de l’utilisateur. C’est pourquoi la vulnérabilité est considérée comme critique.
Sans surprise, Google ne s’est pas étendu sur le fonctionnement de la vulnérabilité. L’entreprise veut éviter de donner des idées à d’autres cybercriminels tant que la mise à jour n’a pas été installée par les utilisateurs de Chrome. C’est déjà la sixième faille de sécurité zero day débusquée et corrigée par le géant américain cette année. La précédente faille de cet acabit remonte au mois de juillet. Elle était accompagnée de cinq autres failles mettant en danger les utilisateurs de Chrome.
Installez vite la mise à jour de Chrome
Pour protéger les internautes, Google vient de déployer une mise à jour d’urgence de Chrome. La mise à jour comprend un correctif pour toutes les failles mentionnées ci-dessus. Pour Windows et Linux, la mise à jour est estampillée 140.0.7339.185, contre 140.0.7339.186 pour macOS.
Il est impératif d’installer cette mise à jour sans trop attendre. Rendez-vous dans À propos de Google Chrome et cliquez sur Relancer pour finaliser l’installation. Redémarrez régulièrement Chrome pour rester à jour. Encore mieux, activez les mises à jour automatiques du navigateur. Il est aussi recommandé aux utilisateurs d’autres navigateurs basés sur Chromium, comme Microsoft Edge, Brave, Opera, ou Vivaldi, d’installer les correctifs dès qu’ils sont disponibles. Ces navigateurs sont en effet également vulnérables.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google
