Google a révélé qu'un bug zero-day dans son navigateur Chrome était activement exploité. Google a publié un correctif le 1er mars pour résoudre le problème sans le rendre public. Le résultat est que vous devez mettre à jour Google Chrome dès que possible.
Un jour zéro, également écrit 0-day, est une vulnérabilité que les pirates ont découverte et exploitée avant qu'un développeur n'ait trouvé et résolu le problème. Le "zero-day" fait référence au temps dont disposent les développeurs pour corriger le problème avant qu'il ne soit exploité dans la nature.
Il est rare que Google soit touché par des exploits zero-day. La société compte d'innombrables chercheurs en sécurité qui travaillent à trouver et à résoudre ces problèmes avant que les méchants ne commencent à les exploiter. Cependant, à cette occasion particulière, il semble que Google ait été pris le pantalon baissé.
Google décrit CVE-2019-5786 comme un bogue de mauvaise gestion de la mémoire dans FileReader. C'est la partie des navigateurs Web qui permet aux applications Web de lire les fichiers stockés sur l'ordinateur d'un utilisateur. Et on pense que cela pourrait permettre l'exécution de code malveillant.
Les détails sont minces sur le terrain pour le moment, car Google veut que tout le monde soit mis à jour avant de révéler tous les détails sanglants. Mais il semble que ce bogue puisse être utilisé pour implanter des logiciels malveillants, puis potentiellement utilisé pour prendre le contrôle de votre ordinateur à distance.
Il est probable que votre navigateur Chrome se soit déjà mis à jour, tuant ainsi ce bogue avant qu'il ne puisse être exploité davantage. Cependant, par mesure de sécurité, vous devez vérifier les mises à jour et vous assurer que vous utilisez la version 72.0.3626.121 ou une version ultérieure.
Pour vérifier la version de Chrome que vous utilisez, ouvrez Chrome, puis cliquez sur les trois points verticaux pour ouvrir les Paramètres . Cliquez ensuite sur Aide , puis À propos de Chrome . Cela vous indiquera quelle version vous avez installée, et vous pouvez cliquer sur "Vérifier les mises à jour" pour vous assurer que vous êtes à jour.
Pour en savoir plus sur Google Chrome, consultez notre FAQ essentielle sur Google Chrome.
Crédit image :Stephen Shankland/Flickr
