Google publie en urgence une mise à jour de Chrome. Celle-ci doit corriger cinq failles de sécurité majeures découvertes dans le code du navigateur. Ces vulnérabilités, dont trois sont jugées critiques, permettent à des pirates de prendre le contrôle d’un ordinateur simplement en incitant la victime à visiter un site piégé.
Google vient de publier une mise à jour urgente de Chrome. La mise à jour vise à corriger cinq failles de sécurité identifiées dans le code du navigateur web. Sans correctif, les vulnérabilités permettent à des pirates de prendre le contrôle de votre ordinateur. Il suffit que les cybercriminels parviennent à vous amener sur un site web piégé, conçu par leurs soins, pour que l’attaque soit orchestrée.
À lire aussi : Une IA de Google a débusqué une faille dans le code de Chrome
Trois vulnérabilités critiques de Chrome
Trois des cinq vulnérabilités épinglées par Google sont considérées comme critiques. On trouve d’abord une faille dans WebGPU, la technologie qui accélère les graphismes dans le navigateur. Exploitée par un hacker, elle permet à un site malveillant d’écrire des données à des endroits qui ne sont pas prévus pour ça. De facto, elle peut permettre de corrompre la mémoire de Chrome, et dans le pire des cas, laisser un pirate d’exécuter du code à distance sur votre ordinateur.
La seconde brèche se situe dans Views, le moteur qui gère le rendu visuel des éléments du navigateur. Toujours par le biais d’une page piégée, la faille offre la possibilité de manipuler l’interface, ce qui pourrait permettre de manipuler les internautes. La troisième et dernière faille critique concerne à nouveau le moteur V8, chargé de faire tourner JavaScript sur Chrome. En utilisant des scripts cachés, des pirates pourraient exploiter la faille pour exécuter du code non autorisé à distance. Notez qu’il arrive régulièrement que des vulnérabilités soient identifiées dans le moteur V8.
Deux failles pour manipuler la barre d’adresse
Les deux derrières brèches colmatées sont considérées de gravité moyenne. L’une des failles permet de manipuler la barre d’adresse pour tromper l’utilisateur. Un pirate peut ainsi afficher une fausse URL, ce qui est un atout de taille dans le cadre d’une attaque phishing. Avec une fausse adresse, l’attaque est plus susceptible de pousser l’internaute à communiquer ses données, voire ses coordonnées bancaires. La cinquième et dernière faille touche aussi la barre d’adresse. La vulnérabilité permet également de manipuler la présentation de l’URL.
Combinées, ces cinq vulnérabilités mettent en danger tous les utilisateurs de Chrome. C’est pourquoi Google a travaillé avec des chercheurs externes pour corriger rapidement le tir. On vous recommande donc d’installer la mise à jour 142.0.7444.134/.135 pour Windows, 142.0.7444.135 pour macOS et 142.0.7444.134 pour Linux.
Pour se protéger, il suffit d’ouvrir Chrome, d’aller dans le menu Aide puis dans À propos de Google Chrome. Chrome vérifiera automatiquement la disponibilité d’une mise à jour. Si une mise à jour est bien proposée par Google, elle sera téléchargée et installée. Une fois que l’installation est terminée, il suffit de cliquer sur Relancer pour redémarrer le navigateur et appliquer la mise à jour.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.