Google vient de déployer une mise à jour d’urgence de Chrome. Le correctif vise à colmater une faille de sécurité déjà exploitée par des cybercriminels. L’éditeur n’a pas communiqué beaucoup d’informations sur la vulnérabilité par mesure de précaution.
Google vient de débusquer une nouvelle vulnérabilité dans le code de Chrome. Il s’agit d’une faille de type zero day. En d’autres termes, des cybercriminels ont exploité la faille de sécurité pour orchestrer des cyberattaques avant que Google ne puisse corriger le tir. Dans l’avertissement publié sur son site web, Google se dit « au courant » que la brèche a été exploitée. Google confirme même qu’elle est exploitée « en conditions réelles ».
À lire aussi : Une IA de Google a débusqué une faille dans le code de Chrome
Une mystérieuse faille de gravité « élevée »
Le géant de Mountain View considère qu’il s’agit d’une vulnérabilité de gravité « élevée ». Google se montre d’ailleurs encore plus prudent qu’à l’accoutumée en limitant le nombre d’informations disponibles sur la vulnérabilité. L’éditeur ne dévoile même pas quel composant de Chrome est touché. L’accès « aux détails et aux liens relatifs aux bogues peut être restreint jusqu’à ce que la plupart des utilisateurs aient reçu le correctif », souligne Google dans son rapport.
Comme toujours, Google garde volontairement les détails techniques secrets tant que la plupart des gens n’ont pas mis à jour Chrome. C’est une pratique habituelle, mais Google donne généralement un peu plus d’informations que ça. Nous « appliquerons également ces restrictions si le bug se trouve dans une bibliothèque tierce sur laquelle reposent d’autres projets, tant qu’elle n’aura pas encore été corrigée », ajoute Google.
Dans la foulée, Google indique aussi avoir découvert deux autres vulnérabilités dans son navigateur web. Il s’agit de deux failles de gravité moyenne, identifiées par des chercheurs externes, qui touchent le gestionnaire de mots de passe ou encore la barre d’outils.
À lire aussi : 7 ans d’espionnage sur Chrome – 4,3 millions d’internautes ont été piratés à l’insu de Google
Mise à jour d’urgence sur Chrome
Pour corriger les trois vulnérabilités identifiées, Google a déployé une mise à jour d’urgence de Chrome. La mise à jour 143.0.7499.109 est actuellement en cours de déploiement sur les ordinateurs sous Windows et macOS. Du côté de Linux, la mise à jour est estampillée 143.0.7499.110.
Pour éviter les cyberattaques, installez la mise à jour de Chrome sans tarder en passant par le menu À propos de Google Chrome, puis en cliquant sur Relancer pour terminer l’installation et redémarrer le navigateur. Pour limiter les failles à l’avenir, pensez également à activer dès maintenant les mises à jour automatiques.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.