Deux failles critiques viennent d’être corrigées dans Chrome. Situées dans le moteur V8 et dans une bibliothèque vidéo, elles peuvent aboutir à des cyberattaques redoutables. Elles peuvent peuvent faire planter le navigateur ou permettre à un pirate d’exécuter du code à distance sur votre ordinateur. Il est urgent d’installer la dernière mise à jour de sécurité déployée par Google.
Deux nouvelles vulnérabilités ont été débusquées dans le code de Chrome. Google considère les deux failles de sécurité comme des brèches de haute gravité, car elles peuvent avoir des conséquences dramatiques sur le navigateur. En exploitant les failles, un attaquant peut arbitrairement exécuter du code sur Chrome ou faire planter le navigateur. Google parle de vulnérabilités de haute gravité parce que leur exploitation ne nécessite qu’une visite sur un site piégé.
À lire aussi : Cyberattaque russe sur Chrome – ce malware astucieux est capable de piéger les internautes les plus vigilants
Une énième faille du moteur V8
La première faille se situe à nouveau dans le moteur V8, le moteur chargé d’exécuter du code JavaScript dans le navigateur web. À la suite d’un bug, le navigateur peut se tromper sur la nature de certaines données en mémoire. Un pirate peut alors concevoir une page web piégée qui exploite ce bug pour lire ou écrire en dehors de ce qui est normalement autorisé par Chrome. Il peut alors exécuter du code dans l’espace sécurité du navigateur, ce qui ouvre la porte à tous les abus.
La plupart des failles de Chrome viennent de son moteur JavaScript V8. Le composant est massivement visé par les cybercriminels car il se charge de faire tourner tout le code JavaScript du navigateur. De facto, il exécute tout le code des sites web, qui sont désormais presque tous basés sur JavaScript.
À lire aussi :
Quand Chrome risque de planter à cause d’une vidéo
La seconde vulnérabilité épinglée concerne la bibliothèque vidéo libvpx, utilisée par Chrome pour lire certaines vidéos sur le web. Avec une vidéo piégée par ses soins, un pirate peut obliger la bibliothèque à écrire plus de données que prévu dans une zone mémoire bien précise. Une fois la vidéo chargée sur Chrome, elle peut conduire à une corruption de la mémoire. Le programme se met à écrire ou modifier des données là où il ne devrait pas, ce qui peut aboutir à un plantage complet.
Google ne précise pas si ces failles sont déjà exploitées par des cybercriminels. Fidèle à ses précautions d’usage, l’éditeur garde pour l’instant les détails techniques confidentiels, le temps que la majorité des utilisateurs installe la mise à jour.
Pour colmater les failles et protéger les internautes, Google déploie une nouvelle mise à jour de Chrome. Le correctif est intégré à la version 144.0.7559.132/.133 sur Windows et macOS, et 144.0.7559.132 sur Linux. Cette version sera déployée progressivement auprès des utilisateurs dans les prochains jours, indique le géant américain. Dès que la mise à jour apparaît sur votre navigateur, prenez le temps de l’installer. Rendez-vous dans le menu À propos de Google Chrome, cliquez sur Relancer pour terminer l’installation. Enfin, activez sans attendre les mises à jour automatiques afin de rester protégé en continu contre les menaces informatiques.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.