Google a annoncé qu'une vulnérabilité zero-day dans son navigateur Chrome était activement exploitée. Un correctif a été déployé le 1er mars, avant toute publication des détails techniques. Mettez à jour Chrome sans délai pour vous protéger.
Un zero-day, ou jour zéro, désigne une faille de sécurité découverte et exploitée par des cybercriminels avant que les développeurs n'aient pu l'identifier et la corriger. Le terme "zero-day" souligne l'absence de délai pour le correctif avant exploitation en conditions réelles.
Les zero-day touchant Google sont rares, grâce à une équipe dédiée de chercheurs en sécurité qui anticipe ces menaces. Cette fois, cependant, la faille a été exploitée avant le déploiement du patch.
Cette vulnérabilité, nommée CVE-2019-5786, provient d'une mauvaise gestion de la mémoire dans FileReader, composant permettant aux applications web de lire les fichiers locaux. Elle pourrait permettre l'exécution de code arbitraire.
Les détails restent limités pour encourager les mises à jour prioritaires, mais cette faille risque d'installer des malwares et de compromettre votre système à distance.
Votre navigateur s'est probablement déjà mis à jour automatiquement. Vérifiez toutefois que vous utilisez la version 72.0.3626.121 ou supérieure.
Pour contrôler : ouvrez Chrome, cliquez sur les trois points verticaux > Paramètres > Aide > À propos de Chrome. Cliquez sur "Vérifier les mises à jour" si nécessaire.
Pour plus d'informations sur Google Chrome, consultez notre FAQ essentielle sur Google Chrome.
Crédit image : Stephen Shankland/Flickr
