Google a découvert un total de 30 vulnérabilités dans le code de Chrome. Quatre des failles identifiées sont considérées comme critiques. Il s’agit surtout de failles de type « Use-After-Free », c’est-à-dire qui surviennent suite à une mauvaise gestion de la mémoire. Ces bugs apparaissent quand un programme réutilise de la mémoire qu’il a déjà utilisée et libérée. Dans les navigateurs comme Chrome, ce type de bug est particulièrement dangereux parce qu’un simple site web peut déclencher une intrusion.
À lire aussi : Désinstallez vite ces 108 extensions Chrome, ce sont de dangereux malwares russes
Une simple visite sur un site web et votre PC est piraté
Le géant de Mountain View considère les failles comme critiques, car un pirate n’a qu’à inciter l’utilisateur à visiter une page web malveillante pour arriver à ses fins. Il suffit d’envoyer la page piégée par mail ou par message à la cible. Dès que celle-ci se rend sur la page, le code malveillant va exploiter la faille et déclencher l’attaque. Il n’y a pas besoin que l’internaute clique sur quoi que ce soit.
Les failles permettent à l’attaquant de sortir de Chrome, et de son environnement sécurisé, pour se lancer à l’assaut de tout l’ordinateur. De fil en aiguille, le pirate se retrouve en mesure de compromettre tout le système. La plupart des 30 failles ont été épinglées par des chercheurs externes, qui ont été récompensé pour leur travail. Un chercheur a même remporté 16 000 dollars pour une seule faille.
À lire aussi : Une cyberattaque « discrète » vise Chrome – un virus a trouvé le moyen de voler la clé de vos données
Installez vite la mise à jour de Chrome
Pour protéger ses utilisateurs, Google vient de lancer le déploiement d’une mise à jour de sécurité. La version 147.0.7727.137/138 (Windows/Mac) et 147.0.7727.137 (Linux) du navigateur colmate en effet toutes les brèches identifiées. Dès qu’elle est proposée, ouvrez le menu « À propos de Google Chrome », laissez le navigateur télécharger les correctifs, puis cliquez sur « Relancer » pour finaliser l’installation.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
