Des chercheurs de Microsoft ont découvert une faille critique dans le moteur JavaScript de Google Chrome. Activement exploitée, elle permet à des hackers de prendre le contrôle d’un ordinateur. Google a rapidement publié une mise à jour pour corriger cette vulnérabilité.
Il y a quelques jours, les chercheurs du Microsoft Threat Intelligence Center, une division de Microsoft dédiée à la surveillance, l’analyse et la réponse aux menaces de cybersécurité, ont découvert une vulnérabilité zéro day dans le code de Google Chrome. La brèche se situe dans le moteur JavaScript V8 du navigateur web. Il est conçu pour exécuter rapidement du code Javascript.
En exploitant la faille du moteur d’exécution, un cybercriminel est en mesure d’exécuter arbitrairement du code malveillant sur l’ordinateur de sa cible. En d’autres termes, l’attaquant peut déployer un malware sur la machine avant d’en prendre le contrôle. C’est donc la porte ouverte à tous les abus imaginables.
Par ailleurs, ce type de défaillances permet aussi de faire planter un navigateur web à distance. Dans ce scénario, le pirate va tromper le logiciel en lui faisant interpréter des données d’un type différent. Lorsqu’une application alloue de la mémoire pour stocker des données, ces données sont supposées être d’un certain type pour que tout se déroule correctement. Si ce n’est pas le cas, le navigateur va planter.
À lire aussi : Comment Chrome veut éviter les gaffes lors du partage d’écran sur Android
Une mise à jour de Chrome a été déployée
Comme l’indique Google, tout porte à croire que la vulnérabilité de JavaScript V8 a été activement exploitée par des cybercriminels. L’entreprise n’en dit pas plus sur les circonstances des cyberattaques.
Alerté par Microsoft, Google n’a pas tardé à corriger la vulnérabilité identifiée au sein de Chrome. Le géant de Mountain View a en effet inclus un correctif dans la mise à jour 128 de son navigateur. Cette nouvelle itération sera déployée auprès de tous les utilisateurs dans les semaines à venir.
Dans la foulée, Google corrige aussi six autres failles dont la dangerosité est considérée comme élevée. Une dizaine d’autres brèches, moins préoccupantes selon la classification de Google, ont également été corrigées. Comme à son habitude, Google évalue les failles en fonction de leur gravité, de la facilité d’exploitation pour un attaquant, ainsi que des risques pour les utilisateurs.
C’est pourquoi on vous recommande d’installer la mise à jour dès que possible sur votre ordinateur. Notez que Chrome se met à jour automatiquement dès que des correctifs de sécurité sont disponibles, mais les utilisateurs peuvent aussi accélérer ce processus manuellement. Pour cela, allez dans le menu principal du navigateur, puis sélectionnez “Aide” et cliquez sur “À propos de Chrome”. Le navigateur vérifiera alors automatiquement si une mise à jour est disponible, puis la téléchargera et l’installera. Vous devrez ensuite redémarrer Chrome pour terminer l’installation.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Google