Google Chrome : deux nouvelles failles zero-day corrigées, mettez votre navigateur à jour !
Google vient de corriger deux nouvelles failles zero-day dans son navigateur Chrome. Des vulnérabilités utilisées activement par des hackers.
Décidément, les vulnérabilités sont légion sur Chrome. Les utilisateurs doivent ainsi installer la dernière mise à jour 86.0.4240.198. Cette dernière permet de corriger deux failles d’ampleur qui étaient mises à profit par des pirates informatiques. Ce sont des sources anonymes qui ont mis au jour la vulnérabilité.
Dans le détail, la faille CVE-2020-16013 est la conséquence d’une « implémentation inappropriée » dans son moteur de rendu JavaScript V8. La seconde faille zero-day CVE-2020-16017 est liée à un bug de corruption de la mémoire dans Site Isolation, qui gère l’isolation des sites. Google n’a toutefois pas précisé si ces deux vulnérabilités avaient été exploitées conjointement ou séparément.
A lire aussi >> Maps, Chrome : Google supprime désormais vos données au bout de 18 mois
Google Chrome : un navigateur prisé par les pirates
Le géant du web n’a pas donné d’autres informations à ce sujet. Ce qui correspond à la procédure classique. En effet, Google ne détaille généralement pas les détails de ce type de failles avant plusieurs mois. De quoi permettre à ses utilisateurs de télécharger les correctifs. Et de rendre le travail des pirates moins aisé. En communiquant sur les caractéristiques techniques, les hackers bénéficieraient en effet d’informations cruciales. Lesquelles pourraient les aider à mieux profiter des vulnérabilités.
A noter que la firme de Moutain View a pu compter sur la réactivité d’anonymes qui lui ont signalé le problème. Le 21 octobre, nous vous signalions d’ailleurs la survenue d’une autre faille zero-day dans Google Chrome. Cette fois-ci, c’était l’équipe de sécurité Google Project Zero qui avait décelé la vulnérabilité.
Google Chrome est une cible de choix pour les hackers. Et pour cause, il s’agit du navigateur web le plus utilisé dans le monde. Nous vous recommandons ainsi d’installer au plus vite la mise à jour 86.0.4240.198. Pour ce faire, vous devez vous rendre dans le menu Chrome (les trois petits points), puis dans l’onglet « Aide » et « A propos de Google Chrome ». Pour encore plus de sécurité, on vous suggère d’apprendre à vous protéger du phishing et des sites malveillants sur Google Chrome. Voici par ailleurs les meilleures extensions VPN pour Google Chrome.