•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Chrome menacé par une faille majeure, annonce Google

La page d'accueil du moteur de recherche Google sur un ordinateur, un iPhone et un téléphone Android.
La vulnérabilité permettait à un attaquant d'envoyer des commandes au système d'exploitation de l'ordinateur de sa victime. Photo: Google
Radio-Canada

Une vulnérabilité importante du fureteur Chrome était activement exploitée par des pirates vendredi dernier, lorsque Google a émis une mise à jour pour la corriger. Les utilisateurs sont priés de passer immédiatement à la nouvelle version du fureteur.

La faille de sécurité CVE-2019-5786 (Nouvelle fenêtre) affectait l’interface de programmation (API) FileReader de Chrome. Ce système permet au fureteur d’accéder à certains fichiers stockés sur l’ordinateur de l’utilisateur afin de faire fonctionner des applications web.

Le comportement de FileReader dans Chrome causait une erreur dans la mémoire, ce qui permettait à des pirates d’exécuter du code malveillant pour envoyer des commandes au système d’exploitation de l’ordinateur.

Cette vulnérabilité était exploitée activement par des acteurs malveillants au moment où Google a émis la mise à jour pour la corriger, vendredi.

Comment se protéger

Google presse le public de mettre Chrome à jour en installant la version 72.0.3626.121.

Pour ce faire, cliquez sur le menu de Chrome, représenté par trois points l'un par-dessus l’autre (en haut à droite de l’écran). Placez votre souris sur « Aide », puis cliquez sur « À propos de Chrome… ».

La page qui s’affichera vous indiquera votre version actuelle de Chrome. Si une mise à jour est offerte, vous aurez l’option de la télécharger et de l’installer.

Notez qu’il vous faudra redémarrer Chrome pour que la mise à jour finisse de s’installer.

Avec les informations de ZDNet, et The Telegraph

Cybersécurité

Techno