Google Chrome : installez vite la mise à jour pour corriger une faille zero-day !
Google vous invite à télécharger Chrome 86 le plus rapidement possible. Cette nouvelle version permet notamment de corriger une faille zero-day très exploitée.
La nouvelle version de Google Chrome n’apporte pas son lot de nouvelles fonctionnalités. Si vous utilisez le célèbre navigateur, on vous invite pourtant fortement à la télécharger. Et pour cause, cette nouvelle mouture permet de venir à bout d’une faille de sécurité zero-day. Une brèche dans laquelle des hackers peuvent s’engouffrer sans vergogne. D’où la nécessité d’installer la mise à jour urgemment.
Mais quelle est la nature de cette vulnérabilité ? C’est Google Project Zero, l’équipe de sécurité de la firme de Mountain View, qui a identifié la faille. Comme le rapporte le chercheur Sergei Glazunov, cette vulnérabilité appelée CVE-2020-15999 correspond à un dépassement de mémoire tampon dans FreeType.
Pour information, il s’agit d’une bibliothèque logicielle déployant un moteur de rendu de police de caractères. Les chercheurs de Google Project Zero ont constaté que cette faille était exploitée par quantité de pirates informatiques. Lesquels peuvent ainsi nuire aux personnes utilisant Google Chrome dont voici quelques astuces pour le rendre plus ergonomique.
Chrome : Google peu loquace sur la faille pour protéger ses utilisateurs
Google n’a toutefois pas expliqué en quoi consistait précisément la faille ou les attaques. Ce qui n’a rien d’étonnant. En général, l’entreprise américaine attend plusieurs mois avant de dévoiler l’étendue des détails de ce type de vulnérabilité. Un moyen de laisser le temps aux utilisateurs de télécharger les mises à jour correctives. Mais aussi d’éviter de faciliter la tâche des pirates. Ces derniers pourraient en effet essayer d’analyser les détails techniques communiqués pour mieux les exploiter.
Une possibilité encore plus envisageable dans ce cas précis, la bibliothèque FreeType étant un projet open source. Si bien que l’on peut aisément voir le fameux patch correctif à l’intérieur de ses lignes de codes. Une véritable manne pour les cybercriminels.
Il faut donc mettre à jour Google Chrome sans attendre. Pour ce faire, rien de plus simple ! Vous devez vous rendre dans le menu du navigateur. Cliquez ensuite sur « Aide » puis sur « A propos de Google Chrome ». Il faudra alors appuyer sur « Relancer » dans le cas où une mise à jour est disponible. Pour vous protéger au mieux, consultez notre dossier qui vous explique comment vous protéger du phishing et des sites malveillants sur Google Chrome. On vous présente par ailleurs ici les meilleures extensions VPN pour Google Chrome. Idéal pour sécuriser vos communications.