Le navigateur Web est la passerelle vers Internet, mais il peut aussi être la passerelle des pirates vers notre PC. Toute faille de sécurité découverte dans ce logiciel peut compromettre entièrement notre sécurité. Pour cette raison, il est d'une importance vitale de s'assurer que le navigateur est toujours mis à jour, étant ainsi protégé de toute vulnérabilité éventuelle, telle que deux bogues critiques du jour zéro découverts il y a quelques heures à Google Chrome et cela, en plus, était exploité par des pirates.
Google Chrome est le navigateur Web le plus utilisé au monde, avec environ 70% de part de marché. Pour cette raison, c'est aussi l'un des programmes les plus contrôlés par les pirates, car la moindre faille découverte peut mettre en danger des millions d'utilisateurs à la fois.
Chrome corrige deux vulnérabilités zero-day dans Windows, Linux et macOS
Hier encore, Google a publié un correctif d'urgence pour son navigateur Web. Ce patch, disponible pour les deux Windows et macOS et Linux/Unix, met le navigateur à Version 86.0.4240.198 et, son objectif est de protéger tous les utilisateurs de deux vulnérabilités zero-day très graves qui étaient utilisées par des pirates.
Ces failles de sécurité n'ont pas été découvertes par le Project Zero chercheurs eux-mêmes, comme c'est souvent le cas à d'autres occasions. Des sources anonymes ont découvert et signalé les failles de sécurité à l'entreprise afin qu'elle puisse les corriger.
Le premier des bogues corrigés par ce correctif d'urgence est CVE-2020-16013 . Cette vulnérabilité est due à une implémentation inappropriée du moteur JavaScript V8, signalée le 9 novembre. En revanche, CVE-2020-16017 , signalé le 7 novembre, est dû à un problème de corruption de la mémoire dans la fonction d'isolation de Chrome, qui permet d'accéder aux données après utilisation.
Google, pour la sécurité, n'a pas donné beaucoup plus d'informations sur ces échecs. Certains chercheurs pensent que le vulnérabilité dans JavaScript V8 est lié au patch de la semaine dernière, bien que ce ne soit pas tout à fait clair. Il peut s'agir de vulnérabilités totalement différentes.
Mettez à jour le navigateur dès que possible
Compte tenu du danger de ces deux vulnérabilités, et surtout de leur utilisation active sur le réseau, il faut s'assurer de mettre à jour le navigateur. Tous les utilisateurs de la version bureau de Chrome, quel que soit leur système d'exploitation, pourront télécharger la nouvelle version 86.0.4240.198 du navigateur dès maintenant.
Chrome a son propre les mises à jour automatiques moteur, donc, dans un premier temps, nous n'aurons rien à faire pour le mettre à jour. Cependant, si nous voulons nous assurer que nous avons cette version, nous pouvons le faire en ouvrant le menu Chrome et en sélectionnant la section «Aide> Informations Google Chrome».
Dans la fenêtre qui apparaîtra, nous pouvons voir la version que nous avons installée . Si cela correspond à 86.0.4240.198, ou est supérieur, alors nous n'avons plus rien à faire. Sinon, le processus de mise à niveau automatique vers cette version commencera. Après avoir redémarré Chrome, nous serons à jour.
Si nous préférons, nous pouvons également télécharger Chrome manuellement pour l'installer sur notre ordinateur. Le programme d'installation que nous téléchargeons depuis son site Web copie déjà la dernière version de ce navigateur, nous serons donc à jour et protégés dès le premier instant.
