Il est temps de mettre à jour son navigateur Chrome. Google vient de publier un patch qui corrige trois failles de sécurité, dont l’une est utilisée de manière active par des pirates. D’après la courte note de blog de l’éditeur, cette vulnérabilité (CVE-2020-6418) provoque une « confusion de type » dans le moteur Javascript V8.
Autrement dit, cette faille fait que les zones mémoire de certaines variables peuvent être accédées par différents types (une chaîne de caractères au lieu d’un nombre par exemple). En fonction du contexte du programme, cela peut donner accès à des zones de mémoire non autorisées.
Malheureusement, on n’en saura pas plus sur cette faille zero-day. Il faut attendre qu’une majorité d’utilisateurs aient reçu la mise à jour avant d’avoir des détails techniques. C’est la troisième fois en l’espace d’un an que Google corrige une faille zero-day dans son navigateur. De telles mises à jour ont également eu lieu en mars et novembre 2019. Comme quoi les pirates restent à l’affût en permanence.
Pour vérifier que votre navigateur est à jour, il suffit d’aller dans « Aide → A propos de Google Chrome ». Le numéro de version doit être 80.0.3987.122.
Source: Google
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
