Google vient de colmater une nouvelle série de brèches importantes dans Chrome. Dans le code du navigateur, le géant de Mountain View a en effet débusqué un total de 33 vulnérabilités, dont 7 sont jugées critiques. Pour rappel, Google qualifie une faille de critique lorsqu’elle peut être exploitée à distance, et sans action particulière de la part de l’utilisateur. Correctement exploitée par un attaquant, celui-ci peut prendre partiellement ou totalement le contrôle du navigateur, voire de l’ordinateur, de la victime. Il suffit à la victime de se rendre sur une page web malveillante pour que l’attaquant arrive à ses fins.
À lire aussi : Des hackers ont exploité une faille de Chrome avec une simple page web, Google lance une correctif
Une série de bugs de gestion de la mémoire sur Chrome
Les 7 failles critiques épinglées par Google sont des vulnérabilités de type « use-after-free ». Ce type de faille survient lorsqu’un programme continue d’utiliser un espace mémoire après que celui-ci a été libéré. Exploité par un pirate, ce genre de bug de gestion de la mémoire peut aboutir à l’injection de données malveillantes. Parmi les composants vulnérables à ce type de bugs, on trouve WebShare, qui gère le partage de contenu depuis le navigateur, Passwords, Digital Credentials, le composant chargé de l’authentification, ou encore File Input, le composant qui fait le lien entre le navigateur et le système de fichiers de votre ordinateur.
Au-delà des 7 failles critiques, cette mise à jour comble 26 vulnérabilités supplémentaires considérées de haute gravité. Elles touchent des composants aussi variés que WebRTC, la technologie de communication en temps réel utilisée dans les appels vidéo, les extensions, le module de téléchargements, le GPU, ou encore le système de Safe Browsing, qui est censé vous protéger des sites dangereux.
Mise à jour d’urgence de Google Chrome
Google indique que la grande majorité de ces vulnérabilités ont été découvertes par ses propres outils de sécurité interne. Bonne nouvelle, rien n’indique que les failles ont été exploitées dans le cadre de cyberattaques. Pour protéger les utilisateurs, Google a déployé une mise à jour d’urgence de Chrome, estampillée 149.0.7827.155/.156 pour Windows et macOS, et 149.0.7827.155 pour Linux.
On vous invite évidemment à installer le correctif sans tarder. Ouvrez Chrome, cliquez sur les trois points en haut à droite, puis allez dans Aide > À propos de Google Chrome. Le navigateur vérifiera automatiquement si une mise à jour est disponible et la téléchargera. Il ne vous restera plus qu’à cliquer sur « Relancer » pour que les correctifs soient appliqués. Le déploiement est progressif et peut prendre quelques jours avant d’atteindre tous les utilisateurs.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
