Chrome : une vulnérabilité « zero-day » découverte sur le navigateur de Google

Nathan Le Gohlisse
Spécialiste Hardware
26 octobre 2020 à 15h35
4

Google Chrome est victime d'une faille zero-day, exploitée activement par les pirates informatiques, nous dit 20 Minutes. Cette faille serait liée à un problème de corruption de mémoire dans la bibliothèque des polices du navigateur. Heureusement, une mise à jour de sécurité est d'ores et déjà déployée.

Dans l'ensemble, Google reste discrète quant à la nature exacte de cette faille de sécurité. La firme la décrit comme étant liée à la bibliothèque de polices FreeType, disponible dans les versions standards de Google Chrome. Critique, cette faille était activement utilisée par les pirates informatiques pour perpétrer de nombreuses attaques, identifiées par les chercheurs du Projet Zéro de Google.

Les utilisateurs de Google Chrome exposés

Comme l'indique 20 Minutes, Google ne donne pas de détails trop précis quant à la mise à jour proposée et n'identifie pas non plus clairement quelles attaques étaient mises en œuvre. La firme reste aussi évasive sur la faille en elle-même. Une dissimulation qui vise avant tout à ne pas éclairer les pirates qui pourraient chercher à exploiter cette vulnérabilité d'ici à ce qu'elle soit comblée à grande échelle auprès des utilisateurs.

Une décision d'autant plus sage que la bibliothèque de polices FreeType est open source. Un point important puisque le patch de sécurité appliqué est ainsi visible directement dans le code source de cette bibliothèque. Une situation délicate. Si vous utilisez Google Chrome, mettre le navigateur à jour dans les meilleurs délais est donc plus que recommandé.

Google Chrome concerné… mais pas seulement

Du fait de sa nature open source, la bibliothèque de polices FreeType est par ailleurs utilisée par d'autres services et applications que Google Chrome. Les chercheurs de Google appellent par conséquent les éditeurs concernés à proposer eux aussi une mise à jour au plus vite pour leurs plateformes respectives.

Pour mettre à jour Google Chrome, rien de plus simple. Il suffit de cliquer sur les trois petits points en haut à droite de la fenêtre, puis de se rendre dans Aide et enfin À propos de Google Chrome. Vous verrez alors si votre navigateur est à jour ou non. La version contenant le correctif de la faille découverte cette semaine est la v. 86.0.4240.111.

Source : 20 Minutes

4
5
Partager l'article :
Voir tous les messages sur le forum

Actualités récentes

Cyberpunk 2077 : au tour des versions PlayStation de se présenter
Bons plans de Noël : Top 5 des offres à ne pas rater chez Cdiscount avant le Black Friday
Test Microsoft Surface Laptop Go : un ultraportable trop mignon… mais trop cher
British Airways met en vente des reliques de son Boeing 747, parti à la retraite
Jeff Bezos, Elon Musk, Bill Gates : podium 100 % tech des personnes les plus riches du monde
Cadeau Noël : offrez des écouteurs sans fil de sport Powerbeat Pro en promo à -28% sur Amazon
Cette TV LED 4K de 55 pouces est vraiment à prix cassé chez Cdiscount pour Noël
Promo de Noël Cdiscount : PC portable Gamer Lenovo Légion à prix cassé !
Red Dead Online sera vendu séparément à partir du 1er décembre
TOP 8 des offres TV 4k déjà en promo avant même le Black Friday
Haut de page