Chrome : 5 failles de sécurité mettent votre ordinateur en danger

 

Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé un correctif. 

chrome 5 failles sécurité

Les chercheurs de Tencent Blade viennent de révéler la présence de 5 failles de sécurité critiques au sein de Chrome. Les vulnérabilités sont intitulées Magellan 2.0, en référence à une faille analogue découverte en fin 2018 par la même équipe d’experts. Heureusement, les chercheurs estiment que les failles n’ont pas encore été exploitées par des attaquants.

En exploitant une de ces 5 brèches, un pirate est en mesure d’exécuter du code à distance, de s'emparer de vos données ou de faire planter certains programmes de votre ordinateur. « Nous ne divulguerons aucun détail de la vulnérabilité » précise le rapport de Tencent Blade, soucieux de ne pas faciliter la tâche des hackers.

Dans le détail, les failles se situent dans la bibliothèque SQLite du moteur de rendu Chromium. Tous les logiciels qui s’appuient sur SQLite sont donc vulnérables mais les risques sont plus élevés pour Chrome en raison de la présence d’un API particulier.

Lire également : Chrome, Safari et Edge sont truffés de failles 0-Day et faciles à pirater

Google a corrigé les 5 failles dans Chrome 79.0.3945.79

Alerté par Tencent le 16 novembre dernier, Google a inclus un correctif pour les 5 failles Magellan 2.0 dans la mise à jour 79.0.3945.79 de Chrome. Le correctif a été déployé le 11 décembre. Si ce n’est pas déjà fait, on vous invite à installer la dernière mise à jour disponible sans plus attendre.

Par sécurité, on vous conseille de programmer les mises à jour automatiques de Chrome en vous rendant dans « A propos de Google Chrome » et de cocher « Mettre à jour Chrome automatiquement pour tous les utilisateurs ». La firme de Mountain View déploie en effet régulièrement des correctifs indispensables sur Chrome.

Source : Tencent Blade



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…