Google vient de colmater une montagne de brèches dans Chrome. C’est même l’une des plus importantes mises à jour de sécurité de l’histoire de Chrome. En l’espace de quelques semaines, le navigateur le plus utilisé au monde a en effet reçu plusieurs correctifs. Mis bout à bout, ils ont colmaté 151 vulnérabilités, dont 22 jugées critiques.
Notez que Google considère une faille comme critique lorsqu’elle peut être exploitée à distance, sans action particulière de la part de l’utilisateur, pour prendre le contrôle partiel ou total de Chrome, et de l’ordinateur de l’utilisateur. Concrètement, il suffit à la victime de visiter une page web malveillante pour que l’attaquant puisse exécuter des instructions sur son ordinateur. À partir de là, le cybercriminel peut faire ce qu’il veut de votre machine.
À lire aussi : Chrome « cache » peut-être une IA sur votre ordinateur, et Google l’assume
Des failles dans des composants sensibles
Deux failles sont considérées comme particulièrement critiques par Google. La première brèche touche spécifiquement Chrome sur iPhone et iPad. Pour l’exploiter, un attaquant doit convaincre l’utilisateur d’effectuer des gestes spécifiques dans l’interface (un tap ou un swipe) après avoir visité une page HTML malveillante. La seconde vulnérabilité concerne Chromoting, le composant qui fait tourner Chrome Remote Desktop, l’outil qui permet de prendre le contrôle d’un ordinateur à distance depuis un navigateur Chrome. Elle touche Chrome sur Linux, et permet de déployer du code malveillant sur un ordinateur à distance.
D’autres failles touchent des composants très sensibles comme V8 (le moteur JavaScript de Chrome), ANGLE (la couche graphique), ou encore WebML, utilisé pour les fonctions d’intelligence artificielle intégrées au navigateur. Bonne nouvelle, Google n’a pas remarqué de cyberattaques exploitant les failles de sécurité colmatées. Tout porte à croire que l’éditeur a pu agir avant que des cybercriminels ne découvrent les failles et décident de les exploiter.
A lire aussi : Désinstallez vite ces 108 extensions Chrome, ce sont de dangereux malwares russes
Une mise à jour à installer sans tarder
Pour protéger ses utilisateurs, Google a déployé plusieurs mises à jour successives de Chrome 148, à savoir les versions 148.0.7778.167/168 sur Windows et macOS et 148.0.7778.167 sur Linux. Pour vérifier que vous êtes protégé, ouvrez le menu « À propos de Google Chrome » (via les trois points en haut à droite), laissez le navigateur télécharger les correctifs, puis cliquez sur « Relancer » pour finaliser l’installation.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
