Google a publié une mise à jour d’urgence pour Chrome. Le géant de la recherche a découvert une faille jugée critique et alarmante dans Safe Browsing, le module de protection intégré au navigateur.
Google a découvert une nouvelle faille dans le code de Chrome. Considérée de gravité élevée, la vulnérabilité concerne Safe Browsing, le programme de sécurité intégré à Chrome depuis 2005. Il protège les internautes contre les sites malveillants et les téléchargements dangereux, en affichant des alertes pour empêcher l’ouverture de liens de phishing ou l’installation de logiciels malveillants.
À lire aussi : Notifications, mots de passe, escroqueries – comment l’IA de Google veut protéger les utilisateurs de Chrome
Un site web piégé
La vulnérabilité survient lorsque le navigateur utilise une zone mémoire qui a déjà été libérée, alors que celle-ci ne devrait plus être disponible. C’est un bug relativement courant. En profitant du dysfonctionnement, un attaquant est susceptible d’exécuter du code malveillant sur l’ordinateur. Pour orchestrer l’attaque et exploiter la faille, le pirate doit impérativement trouver le moyen de rediriger l’internaute sur un site web piégé.
Google précise que la victime n’a pas besoin de faire quoi ce soit pour que l’attaque débute. Les pirates ne doivent pas forcer leur cible à cliquer sur un bouton. Il suffit que l’internaute arrive sur la page. C’est ce qui rend la faille particulièrement préoccupante. Si tout se déroule comme prévu dans le plan de l’attaquant, le code malveillant peut contourner les protections de Chrome et s’installer sur l’ordinateur.
À lire aussi : Google corrige 3 failles de Chrome
Mise à jour de sécurité d’urgence
Alerté par des chercheurs dans le cadre du programme de bug bounty, Google a déployé une mise à jour de sécurité urgente. Celle-ci modifie le code du module Safe Browsing pour empêcher tout accès à une zone mémoire déjà libérée. De facto, il n’est plus possible qu’un pirate s’appuie sur la vulnérabilité pour piéger des utilisateurs de Chrome.
Fidèle à ses habitudes, Google est resté évasif sur les détails de la faille. Afin d’éviter que des pirates ne reproduisent l’attaque, Google ne communiquera pas davantage d’informations tant que le patch n’aura pas été installé par la plupart des usagers.
On vous recommande d’installer la mise à jour 141.0.7390.107 pour Linux et 141.0.7390.107/.108 pour Windows/macOS sans tarder. Pour cela, ouvrez le menu À propos de Google Chrome, puis cliquez sur Relancer pour finaliser l’installation. Encore mieux, prenez le temps d’activer les mises à jour automatiques pour vous assurer que votre navigateur reste à jour.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.