Google corrige en urgence une faille critique dans Chrome. La vulnérabilité pourrait permettre à des sites malveillants de récupérer des données sensibles, comme des identifiants, à l’insu des internautes. L’éditeur encourage tous les internautes à installer la mise à jour au plus vite.
Google vient de publier une mise à jour de sécurité d’urgence pour Chrome. La mise à jour vise à corriger une vulnérabilité découverte par Vsevolod Kokorin, un chercheur de Solidlab, dans le code du navigateur web.
À lire aussi : Ces 57 extensions Chrome peuvent espionner 6 millions de PC, désinstallez-les d’urgence
Vol de données sensibles
La faille concerne le loader, le composant de Chrome chargé de préparer et de gérer le chargement des ressources d’une page web. Selon Google, la vulnérabilité résulte d’une « application insuffisante de la politique » de sécurité du composant. Cette défaillance permet à un attaquant d’accéder à des données provenant d’autres sites en utilisant une page HTML piégée. C’est évidemment contraire à la politique de Chrome.
Concrètement, la faille pourrait permettre à un site malveillant de collecter des données sensibles provenant d’autres sites que vous visitez, telles que des identifiants de connexion, des mots de passe ou des informations personnelles. C’est potentiellement un désastre pour la confidentialité des données des 3,45 milliards d’internautes qui utilisent Chrome.
À lire aussi : Attaque « polymorphique » sur Chrome – des extensions peuvent voler vos mots de passe
Une faille exploitée par des pirates ?
Google indique avoir eu connaissance d’une tactique d’exploitation de la vulnérabilité. Néanmoins, la firme ne révèle pas noir sur blanc si la faille a vraiment été exploitée par des cybercriminels. C’est en tout cas ce que l’avertissement laisse entendre.
Comme l’indique Google, un correctif a été inclus dans la mise à jour 136.0.7103.113 de Chrome pour Windows et Linux, ainsi que dans la version 136.0.7103.114 destinée à macOS. La mise à jour sera disponible sur tous les appareils dans les semaines à venir. On vous invite chaudement à l’installer dès que celle-ci sera disponible.
Pour installer la mise à jour de Chrome dès qu’elle est disponible, ouvrez le navigateur, cliquez sur les trois points en haut à droite, puis allez dans « Aide » et sélectionnez « À propos de Google Chrome ». Chrome vérifiera automatiquement la disponibilité d’une mise à jour. Si une mise à jour est proposée par Google, elle sera téléchargée et installée. Une fois l’installation terminée, il suffit de cliquer sur « Relancer » pour redémarrer le navigateur et appliquer la mise à jour. Par simplicité, on vous recommande d’activer les mises à jour automatiques de Chrome.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Google