🔴 Soldes d'été : jusqu'à - 50% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Chrome : une vulnérabilité « zero-day » découverte sur le navigateur de Google

Nathan Le Gohlisse
Spécialiste Hardware
26 octobre 2020 à 15h35
4
Google Chrome

Google Chrome est victime d'une faille zero-day, exploitée activement par les pirates informatiques, nous dit 20 Minutes. Cette faille serait liée à un problème de corruption de mémoire dans la bibliothèque des polices du navigateur . Heureusement, une mise à jour de sécurité est d'ores et déjà déployée.

Dans l'ensemble, Google reste discrète quant à la nature exacte de cette faille de sécurité. La firme la décrit comme étant liée à la bibliothèque de polices FreeType, disponible dans les versions standards de Google Chrome. Critique, cette faille était activement utilisée par les pirates informatiques pour perpétrer de nombreuses attaques, identifiées par les chercheurs du Projet Zéro de Google.

Les utilisateurs de Google Chrome exposés

Comme l'indique 20 Minutes, Google ne donne pas de détails trop précis quant à la mise à jour proposée et n'identifie pas non plus clairement quelles attaques étaient mises en œuvre. La firme reste aussi évasive sur la faille en elle-même. Une dissimulation qui vise avant tout à ne pas éclairer les pirates qui pourraient chercher à exploiter cette vulnérabilité d'ici à ce qu'elle soit comblée à grande échelle auprès des utilisateurs.

Une décision d'autant plus sage que la bibliothèque de polices FreeType est open source. Un point important puisque le patch de sécurité appliqué est ainsi visible directement dans le code source de cette bibliothèque. Une situation délicate. Si vous utilisez Google Chrome, mettre le navigateur à jour dans les meilleurs délais est donc plus que recommandé.

Google Chrome concerné… mais pas seulement

Du fait de sa nature open source, la bibliothèque de polices FreeType est par ailleurs utilisée par d'autres services et applications que Google Chrome. Les chercheurs de Google appellent par conséquent les éditeurs concernés à proposer eux aussi une mise à jour au plus vite pour leurs plateformes respectives.

Pour mettre à jour Google Chrome, rien de plus simple. Il suffit de cliquer sur les trois petits points en haut à droite de la fenêtre, puis de se rendre dans Aide et enfin À propos de Google Chrome. Vous verrez alors si votre navigateur est à jour ou non. La version contenant le correctif de la faille découverte cette semaine est la v. 86.0.4240.111.

Source : 20 Minutes

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Pierre771
Chez moi aussi
ReActif
Alors autant le bulletin de sécurité qui décrit la faille est en effet verrouillé en ce qui concerne sa description a des entités spécifiques, mais il suffit de 2 secondes trouver sur la page du projet la description détaillé de la faille dans le README du correctif. Comme c’est open source il n’est en effet pas possible de mettre un veto complet sur l’information.<br /> Par contre, selon des tweet d’expert en sécurité, cela semble particulièrement ciblé les versions Android de Chrome (c’est encore plus urgent de mettre a jour ou retiré Chrome de son téléphone dans l’attente du patch si celui ci n’est pas de suite disponible afin de ne pas prendre de risque durant la navigation)<br /> Sinon precision, il n’y a pas qu’un bug de corrigé mais bien 4 bug donc celui ci, mais voilà, de toute façon il faut mettre a jour sans réserve.
orionb1
ce qui est bizarre, c’est que CVE details ne la mentionne pas https://www.cvedetails.com/product/15031/Google-Chrome.html?vendor_id=1224<br /> et même aucune faille mentionnée depuis mi 2019<br /> ce ne serait plus à jour ?? quelqu’un a un lien vers un site où les failles chrome sont répertoriées ?
Voir tous les messages sur le forum

Actualités du moment

Au crash test, l'écran du nouvel iPhone 12 s'en sort mieux que son prédécesseur
Collecte de données : Google retire trois applications rassemblant plus de 20 millions de téléchargements
L'excellente tablette tactile Samsung Galaxy Tab A de retour à prix cassé
Retrouvez-nous en live sur Watch Dogs: Legion !
Black Friday avant l’heure : le TOP des bons plans Amazon déjà disponibles 🔥
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Les meilleures séries d'anthologie
Les meilleurs series animes
Black Friday Amazon : Microsoft Surface Pro 7 à 799€ au lieu de 1069€
Soldes d'été : l'enceinte Bluetooth Ultimate Ears Boom 2 Lite pour seulement 59€
Haut de page