Chrome : Google corrige trois failles critiques, installez la mise à jour d’urgence
Google déploie une nouvelle mise à jour pour Chrome qui corrige trois failles de sécurité dont le niveau de sévérité est jugé élevé. La firme recommande de procéder à la dernière mise à jour sur Windows, Mac et Linux.
Chrome est le point d'accès à Internet pour des millions d'utilisateurs, ce qui en fait une cible privilégiée pour les pirates. Des vulnérabilités y sont régulièrement décelées. Chrome 80 corrigeait par exemple pas moins de 56 failles de sécurité en plus des nouveautés introduites par la nouvelle version du navigateur. Dans la dernière note de sécurité publiée sur son blog le 24 février 2020, Google annonce avoir corrigé trois nouvelles failles critiques.
Pour des raisons de sécurité, l'équipe ne fournit pas beaucoup de détails sur les vulnérabilités en question. « L'accès aux détails des bugs ainsi qu'aux liens a été limité jusqu'à ce que la majorité des utilisateurs soient à jour ». La firme note que l'une des failles qui portent la référence CVE-2020-6418 est déjà exploitée par des attaquants, d'où l'urgence de passer à la dernière version de chrome (80.0.3987.122) qui comporte les correctifs nécessaires.
Les trois failles sont évaluées à un niveau de dangerosité « élevée ». Deux d'entres elles ont été découvertes en interne et la troisième par un chercheur externe qui a été récompensé à hauteur de 5 000 dollars. Bien que nous n'ayons pas plus de détails sur ces vulnérabilités, ce ne serait pas la première fois que Google déploie des correctifs du genre.
En décembre dernier, 5 failles de sécurité critiques avaient été patchées dans Chrome. Ces brèches pouvaient être exploitées pour exécuter du code malveillant à distance, voire s'emparer de vos données personnelles. Pour installer la dernière mise à jour de Chrome sans attendre, cliquez sur les trois points verticaux dans l'angle supérieur droit, puis sur Aide > À Propos de Chrome. La dernière mise à jour sera automatiquement recherchée. Installez-la et relancez le navigateur.
Source : Google