Sécurité informatique. Google corrige quatre failles majeurs dans Chrome

La semaine dernière, Google a lancé une mise à jour de son navigateur web Chrome qui corrige une série de failles de sécurité, dont quatre ont été classées comme très graves. Les vulnérabilités concernent les versions Windows, macOS et Linux du navigateur populaire.

Comme c’est souvent le cas, les détails des failles de sécurité ne sont pas ouvertement partagés par le titan de la technologie tant que la plupart des utilisateurs n’ont pas eu la possibilité de mettre à jour leur navigateur avec la dernière version, ce qui réduit les risques d’exploitation des failles par les acteurs de la menace.

Trois des vulnérabilités les plus graves sont des failles de type « use-after-free ». La première faille de sécurité, indexée comme CVE-2020-16037, affecte le composant presse-papiers de Chrome. La seconde, CVE-2020-16038, réside dans le composant média de Chrome. Quant à CVE-2020-16039, elle affecte plutôt le composant des extensions du navigateur. La quatrième vulnérabilité de haute gravité, appelée CVE-2020-16040, est un bug de validation de données insuffisant dans le moteur JavaScript V8.

La mise à jour corrige au total huit vulnérabilités, Google en répertoriant spécifiquement six, dont les correctifs ont été apportés par des chercheurs externes. Outre les quatre bugs de haute gravité mentionnés précédemment, le géant technologique a également révélé deux autres failles, toutes deux classées comme de gravité moyenne.

La Cybersecurity and Infrastructure Security Agency (CISA) a publié un avis de sécurité conseillant aux utilisateurs et aux administrateurs de système de mettre à jour leur navigateur. « Google a publié la version 87.0.4280.88 de Chrome pour Windows, Mac et Linux. Cette version corrige les vulnérabilités qu’un attaquant pourrait exploiter pour prendre le contrôle d’un système affecté. »

Compte tenu des vulnérabilités divulguées, les utilisateurs feraient bien de mettre à jour leur navigateur à la dernière version (87.0.4280.88) dès que possible. Si les mises à jour automatiques sont activées, votre navigateur devrait se mettre à jour tout seul. Vous pouvez également mettre à jour manuellement votre navigateur en vous rendant dans la section « À propos » de Google Chrome, qui se trouve dans la barre de menu sous Aide.

Au cours des derniers mois, Google a publié un nombre impressionnant de correctifs corrigeant un total de cinq vulnérabilités de type zero-day.

Benoit Grunemwald (ESET France)

Illustrations : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Sociétal

« Veuillez mourir ». Quand Gemini, l’IA de Google, dérape face à un être humain

Découvrir l'article

Technologies

Mythe et réalité du droit à l’oubli Google

Découvrir l'article

Culture, Culture & Patrimoine, Patrimoine

Le Breton désormais accessible via Google Translate

Découvrir l'article

Sociétal

Spams, Phishing… Comment éviter les arnaques en ligne ?

Découvrir l'article

Sociétal, Technologies

Numérique. Entrée en vigueur du Digital Market Act : quels changements pour les utilisateurs depuis le 6 mars ?

Découvrir l'article

Economie

Google, Meta et Amazon génèrent plus de 60 % des recettes mondiales de la publicité numérique

Découvrir l'article

Sociétal

Gemini. L’IA de Google déteste dessiner les Blancs

Découvrir l'article

Informatique

YouTube est en train de perdre la guerre la plus épique d’Internet

Découvrir l'article

Informatique

Comment lutter contre la prise de contrôle de comptes et la fraude aux nouveaux comptes

Découvrir l'article

Economie

Internet. Quels sont les 10 sites les plus fréquentés en 2023 ?

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky