Une faille de sécurité touche Chrome. Jugée grave par les équipes de Google, la vulnérabilité pourrait permettre à un site malveillant de contourner certaines protections du navigateur et de mettre en péril vos données. Pour vous protéger, Google a déployé une mise à jour.
Une nouvelle faille a été découverte dans le code de Chrome. Identifiée au début du mois de janvier par un chercheur externe, la vulnérabilité a donné lieu à une prime de 3000 dollars. Dans son communiqué, Google indique qu’il s’agit d’une faille de gravité élevée. Sur le papier, celle-ci peut mettre en péril la sécurité ou la vie privée des utilisateurs si elle est exploitée.
La vulnérabilité se situe dans Background Fetch API, un composant Chrome qui permet à un site web de continuer un gros téléchargement, même si l’onglet est fermé ou si l’internaute quitte la page. À la suite d’une mauvaise implémentation, un attaquant est en mesure de manipuler les opérations du composant. Il peut ainsi prendre le contrôle de la façon dont le navigateur encadre les téléchargements en arrière‑plan.
À lire aussi : Cyberattaque russe sur Chrome – ce malware astucieux est capable de piéger les internautes les plus vigilants
Une faille qui permet de casser la sécurité de Chrome
En exploitant la faille, un pirate pourrait donc contourner des frontières de sécurité définies par Google. Dans le cadre d’une attaque, un cybercriminel pourrait traiter des requêtes en arrière‑plan sur Chrome en contournant les mécanismes de sécurité du navigateur. Il pourrait par exemple accéder à des ressources ou des données qu’il ne devrait pas être en mesure de consulter.
Fidèle à ses habitudes, Google limite volontairement les détails publics sur la façon d’exploiter le bug tant que la majorité des utilisateurs n’a pas appliqué le correctif. De fait, les informations relatives aux risques engendrés par la vulnérabilité sont particulièrement limitées.
À lire aussi : Chrome n’arrête pas de planter ? Une extension malveillante est peut-être en train de vous pirater
Une mise à jour à installer sans tarder
Pour corriger le tir et protéger les internautes, le géant de Mountain View a inclus un correctif dans la mise à jour 144.0.7559.109/.110 pour Windows et macOS et 144.0.7559.109 pour Linux. Les mises à jour sont actuellement en cours de déploiement sur tous les ordinateurs.
Ce n’est d’ailleurs pas la première mise à jour de sécurité de l’année pour Chrome. Il y a quelques semaines, l’éditeur a déjà corrigé dix vulnérabilités dans le moteur V8. Un peu plus tôt, Google avait colmaté en urgence une vulnérabilité jugée critique dans WebView, le module chargé d’afficher des pages web au sein des applications.
Dès que la mise à jour apparaît dans votre navigateur, prenez le temps de l’installer. Rendez-vous dans le menu À propos de Google Chrome, cliquez sur Relancer pour terminer l’opération, puis activez au plus vite les mises à jour automatiques afin de rester protégé en permanence.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.