Chrome est victime d’une nouvelle faille 0-day ultra-dangereuse : mettez votre navigateur à jour

 

Des chercheurs Google viennent de découvrir une faille 0-day très dangereuse, activement exploitée par des pirates. Celle-ci permet une exécution de code arbitraire à distance. Un patch de sécurité est disponible et il est vivement recommandé de mettre à jour votre navigateur. 

Chrome victime d'une nouvelle faille 0-day
Crédit : Phonandroid

Google Chrome est victime d’une nouvelle faille 0-Day activement exploitée par des hackers. Le chercheur en sécurité Clement Lecigne à l’origine de la découverte rapporte que cette faille référencée sous la nomenclature CVE-2019-5786 touche toutes les versions du navigateur, y compris sur Windows, macOS et Linux. Elle permet d’exécuter du code arbitraire, grâce à un problème touchant le composant FileReader.

Chrome : découverte d’une faille 0-day ultra-dangereuse activement exploitée par des pirates

FileReader est une API qui permet à des applications web de lire le contenus de fichiers (ou des tampons de données brutes) stockés localement sur l’ordinateur. La vulnérabilité permet de corrompre la mémoire système, ce qui autorise un utilisateur sans privilège de monter en autorisations et d’échapper le sandbox de Chrome. Google juge cette faille suffisamment dangereuse pour ne pas donner trop de détails, « avant qu’une majorité des utilisateurs aient appliqué la mise à jour ».

La firme souhaite ainsi éviter que cette faille et ses déclinaisons soient exploitées par un nombre encore plus important de cyber-criminels, et que par ricochet Chrome fasse courir un risque sécuritaire important sur un trop grand nombre de machines. Car il suffit apparemment que l’utilisateur ouvre ou soit redirigé vers une page web contenant du code malicieux pour l’exploiter – sans interaction de sa part.

Lire également : Chrome 85% des extensions se moquent de votre vie privée

Et l’équipe de sécurité de Chrome d’ajouter : « il y aura également des restrictions si le bug existe dans une bibliothèque tierce dont dépendent d’autres projets, mais qui n’aurait pas encore été corrigée ». Un correctif est disponible, et vous ne courrez aucun risque si la version de votre navigateur est 72.0.3626.121 ou ultérieur. Vous pouvez directement mettre Chrome à jour en allant dans le menu avec les trois points en haut à droite, puis dans Aide > À Propos de Google Chrome.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…