Chrome : une vulnérabilité « zero-day » découverte sur le navigateur de Google

Nathan Le Gohlisse
Spécialiste Hardware
26 octobre 2020 à 15h35
4
Google Chrome

Google Chrome est victime d'une faille zero-day, exploitée activement par les pirates informatiques, nous dit 20 Minutes. Cette faille serait liée à un problème de corruption de mémoire dans la bibliothèque des polices du navigateur. Heureusement, une mise à jour de sécurité est d'ores et déjà déployée.

Dans l'ensemble, Google reste discrète quant à la nature exacte de cette faille de sécurité. La firme la décrit comme étant liée à la bibliothèque de polices FreeType, disponible dans les versions standards de Google Chrome. Critique, cette faille était activement utilisée par les pirates informatiques pour perpétrer de nombreuses attaques, identifiées par les chercheurs du Projet Zéro de Google.

Lire aussi :
Chrome OS va peut-être bientôt avoir droit à son "dark mode"

Les utilisateurs de Google Chrome exposés

Comme l'indique 20 Minutes, Google ne donne pas de détails trop précis quant à la mise à jour proposée et n'identifie pas non plus clairement quelles attaques étaient mises en œuvre. La firme reste aussi évasive sur la faille en elle-même. Une dissimulation qui vise avant tout à ne pas éclairer les pirates qui pourraient chercher à exploiter cette vulnérabilité d'ici à ce qu'elle soit comblée à grande échelle auprès des utilisateurs.

Une décision d'autant plus sage que la bibliothèque de polices FreeType est open source. Un point important puisque le patch de sécurité appliqué est ainsi visible directement dans le code source de cette bibliothèque. Une situation délicate. Si vous utilisez Google Chrome, mettre le navigateur à jour dans les meilleurs délais est donc plus que recommandé.

Lire aussi :
Chrome et Edge vont bientôt permettre de faire défiler les onglets à la molette

Google Chrome concerné… mais pas seulement

Du fait de sa nature open source, la bibliothèque de polices FreeType est par ailleurs utilisée par d'autres services et applications que Google Chrome. Les chercheurs de Google appellent par conséquent les éditeurs concernés à proposer eux aussi une mise à jour au plus vite pour leurs plateformes respectives.

Pour mettre à jour Google Chrome, rien de plus simple. Il suffit de cliquer sur les trois petits points en haut à droite de la fenêtre, puis de se rendre dans Aide et enfin À propos de Google Chrome. Vous verrez alors si votre navigateur est à jour ou non. La version contenant le correctif de la faille découverte cette semaine est la v. 86.0.4240.111.

Source : 20 Minutes

Nathan Le Gohlisse

Nathan Le Gohlisse

Spécialiste Hardware

Spécialiste Hardware

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, i...

Lire d'autres articles

Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (4)

Pierre771
Chez moi aussi
ReActif
Alors autant le bulletin de sécurité qui décrit la faille est en effet verrouillé en ce qui concerne sa description a des entités spécifiques, mais il suffit de 2 secondes trouver sur la page du projet la description détaillé de la faille dans le README du correctif. Comme c’est open source il n’est en effet pas possible de mettre un veto complet sur l’information.<br /> Par contre, selon des tweet d’expert en sécurité, cela semble particulièrement ciblé les versions Android de Chrome (c’est encore plus urgent de mettre a jour ou retiré Chrome de son téléphone dans l’attente du patch si celui ci n’est pas de suite disponible afin de ne pas prendre de risque durant la navigation)<br /> Sinon precision, il n’y a pas qu’un bug de corrigé mais bien 4 bug donc celui ci, mais voilà, de toute façon il faut mettre a jour sans réserve.
orionb1
ce qui est bizarre, c’est que CVE details ne la mentionne pas https://www.cvedetails.com/product/15031/Google-Chrome.html?vendor_id=1224<br /> et même aucune faille mentionnée depuis mi 2019<br /> ce ne serait plus à jour ?? quelqu’un a un lien vers un site où les failles chrome sont répertoriées ?
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Chrome : une vulnérabilité « zero-day » découverte sur le navigateur de Google Chrome : une vulnérabilité « zero-day » découverte sur le navigateur de Google
Si vous utilisez Chrome, mettez-le à jour rapidement, une faille importante a été découverte Si vous utilisez Chrome, mettez-le à jour rapidement, une faille importante a été découverte
Mettez vite à jour Chrome, une énième faille zero day découverte Mettez vite à jour Chrome, une énième faille zero day découverte
Google Chrome : une grosse faille corrigée, mettez-vous à jour ! Google Chrome : une grosse faille corrigée, mettez-vous à jour !
Chrome : Google corrige une faille critique qui n'est pas passée inaperçue Chrome : Google corrige une faille critique qui n'est pas passée inaperçue