Il est temps de mettre à jour Chrome. Google a appris que les pirates exploitaient deux vulnérabilités graves du navigateur pour prendre le contrôle des ordinateurs.

Mercredi, l’entreprise libéré un correctif pour les vulnérabilités jusque-là inconnues, qu’il a découvertes à l’aide d’une astuce anonyme. Selon Google, les exploits pour les deux failles «existent dans la nature», ce qui signifie que les pirates ont développé les moyens de les armer.

La première faille, CVE-2020-16013, concerne un problème avec le moteur Javascript V8 de Chrome, qui est conçu pour exécuter du code informatique sur le navigateur. La deuxième faille, CVE-2020-16017, consiste à saper une fonctionnalité de sécurité Chrome connue sous le nom de isolation du site, ce qui peut empêcher un site Web ouvert dans un onglet de navigateur d’interagir avec un autre onglet.

On ne sait pas grand-chose d’autre sur les failles, comme qui pourrait les exploiter. Mais les cyber-autorités américaines sont indiquant que l’une ou l’autre de ces vulnérabilités peut ouvrir la voie à un pirate informatique pour prendre à distance le contrôle de l’ordinateur d’une victime.

“Ces vulnérabilités peuvent être exploitées si un utilisateur visite ou est redirigé vers une page Web spécialement conçue,” a écrit le Center for Internet Security dans un avertissement. «En fonction des privilèges associés à l’application, un attaquant pourrait afficher, modifier ou supprimer des données.»

Le Center for Internet Security ajoute que le risque d’exploitation est particulièrement élevé pour les personnes qui travaillent dans le gouvernement ou le secteur des entreprises. Cependant, le danger est faible pour les consommateurs moyens, ce qui suggère que les pirates informatiques se sont attaqués à certaines cibles.

Le correctif de Google peut être téléchargé en tant que mise à jour de Chrome connue sous le nom de «version 86.0.4240.198» pour Windows, Mac et Linux. Le navigateur devrait recevoir la mise à jour automatiquement, mais vous pouvez également manuellement installez le patch. Sur le bureau, cela peut être fait en accédant à l’icône à trois points dans le coin supérieur droit et en sélectionnant Aide> À propos de Google Chrome.

Le patch arrive après Google fixé trois autres failles jusque-là inconnues de Chrome au cours du mois dernier, que les pirates exploitaient également activement. On ne sait pas si les attaques sont toutes liées à ce stade.

.

Leave a Reply