Trois nouvelles failles de sécurité ont été découvertes dans Google Chrome. Les bréches peuvent permettre à un pirate de faire planter le navigateur, de corrompre des données ou d’exécuter du code malveillant à distance. Google a déjà publié un correctif via la dernière mise à jour de Chrome.
Google révèle que trois vulnérabilités ont été identifiées dans le code de Chrome. Repérées par des chercheurs externes dans le cadre du programme de bug bounty, les trois failles de sécurité n’ont vraisemblablement pas encore été exploitées par des cybercriminels. Elles ne sont pas classées comme des failles zero day.
Comme toujours, Google est resté vague dans la description des vulnérabilités. Google explique que « l’accès aux détails des failles et aux liens peut rester restreint jusqu’à ce que la majorité des utilisateurs aient appliqué le correctif ». Le géant de la recherche veut éviter qu’un pirate exploite les informations diffusées pour pirater un système qui n’a pas encore été mise à jour.
À lire aussi : Vol de données sur Chrome et Edge – un virus « insidieux » vise vos mots de passe
Vol de données et plantages
La première vulnérabilité se situe dans le composant Sync de Chrome, le module responsable de la synchronisation des données de l’utilisateur entre plusieurs appareils. Une fois exploitée, la faille peut permettre de faire planter le navigateur à distance, de corrompre les données ou encore d’exécuter du code de façon arbitraire. Combinée à d’autres brèches, elle peut aboutir à la prise de contrôle de votre ordinateur.
La seconde faille concerne le module dédié à la gestion du stockage local des données de Chrome. Selon Google, ce module est parfois victime d’un bug qui pousse Chrome à tenter d’utiliser une portion de mémoire qui a déjà été libérée. Cette défaillance ouvre une porte d’entrée pour les pirates. Ceux-ci pourraient parvenir à exécuter du code malveillant ou tenter d’accéder à des données sensibles sur le navigateur.
La troisième et dernière vulnérabilité est considérée comme moins préoccupante que les deux autres. Elle touche le composant WebCodecs de Chrome, qui gère l’encodage et le décodage des contenus audio et vidéo directement dans le navigateur. Cette faille permet à un pirate d’accéder à des données dans la mémoire de Chrome.
Pour corriger le tir, Google a déployé la mise à jour 141.0.7390.65/.66 de Chrome sur Windows et macOS, et 141.0.7390.65 pour Linux. On vous conseille d’installer cette mise à jour sans tarder. Ouvrez le menu À propos de Google Chrome, puis cliquez sur Relancer afin de terminer l’installation. Pensez à redémarrer régulièrement votre navigateur pour rester protégé, ou mieux encore, activez les mises à jour automatiques de Chrome.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Google