Google colmate en urgence deux nouvelles failles critiques dans Chrome. Elles peuvent permettre d’exécuter du code à distance simplement en piégeant une page web. Google déploie en ce moment une mise à jour de sécurité pour protéger les usagers.
Google a découvert deux vulnérabilités dans le code de Chrome. L’éditeur considère que les deux failles sont de gravité « élevée ». En exploitant ces brèches, un attaquant pourrait être en mesure d’exécuter du code à distance sur un ordinateur.
À lire aussi : 7 ans d’espionnage sur Chrome – 4,3 millions d’internautes ont été piratés à l’insu de Google
Une énième faille de sécurité dans le moteur V8
La première vulnérabilité concerne à nouveau le moteur V8, chargé d’exécuter du code JavaScript dans le navigateur. Il s’agit d’une vulnérabilité de corruption mémoire qui peut être exploitée par le biais d’une simple une page web malveillante. L’attaque se déclenche si l’utilisateur visite une page web taillée pour exploiter le bug, sans autre interaction particulière de la part de la cible. En un an, Google a découvert plus d’une dizaine de failles dans le moteur.
La seconde faille se situe dans WebGPU, l’interface qui fait le lien entre le JavaScript de la page et le driver GPU du système. Un attaquant peut exploiter cette faille en incitant la victime à visiter une page HTML dédiée. Là encore, il suffit d’arriver sur la page pour que le bug soit exploité par un attaquant. Google a accordé une prime de 10 000 $ à un chercheur pour cette découverte. Rien n’indique que les deux failles aient été exploitées avant que Google puisse corriger le tir. Le géant de Mountain View n’a en effet pas classifié les deux défaillances dans la catégorie des failles zero day.
À lire aussi : Mise en avant par Google, cette extension Chrome espionne vos conversations avec ChatGPT, Gemini et 8 autres IA
Il est courant que Google débusque et corrige des failles dans le code de Chrome. Il y a quelques jours, Google a déjà colmaté 13 failles de sécurité dans le navigateur. Un peu plus tôt, l’entreprise a même colmaté des failles exploitées activement par des cybercriminels.
Pour protéger les internautes, Google a déployé une mise à jour d’urgence, estampillée 143.0.7499.146/.147, sur Windows/ macOS et 143.0.7499.146 sur Linux. On vous invite à installer la mise à jour sans trop tarder. Accédez au menu À propos de Google Chrome, puis cliquez sur Relancer pour terminer l’installation de la mise à jour. Pour renforcer votre sécurité, activez immédiatement les mises à jour automatiques.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.