D’après l’institut StatCounter, Chrome est le navigateur le plus utilisé dans le monde depuis 2012. Mais malgré sa popularité, le navigateur de Google n’est pas à l’abri des failles. Seulement quelques jours après le déploiement de Chrome 77, la firme de Mountain View a déployé de façon urgente la mise à jour 77.0.3865.90 pour les ordinateurs sous Windows, macOS et Linux. Cette dernière a notamment été conçue pour corriger quatre failles de sécurité dont une est classée comme critique.
La faille critique permet notamment d’exécuter du code arbitraire à distance sur n’importe quel ordinateur.
Nous vous recommandons donc de mettre à jour votre navigateur Chrome sans attendre si ce n’est pas encore fait.
Une faille critique
La faille critique découverte sur Chrome 77 permet d’exécuter du code arbitraire à distance sur n’importe quel ordinateur. De cette façon, l’attaquant peut installer des logiciels malveillants, créer des comptes utilisateurs ou encore modifier ou supprimer des données. Pour ce faire, il devra juste attendre que sa victime se rende sur un site web piégé.
Nous vous recommandons donc fortement de vérifier si votre navigateur est bien à jour (77.0.3865.90). Dans le cas d’une attaque, rassemblez tous les logiciels en tant qu’utilisateur non privilégié afin de limiter les dégâts. Et enfin, évitez de vous rendre sur les sites web non fiables.
Notons que seules les versions Desktop sont concernées par ces failles. Aucune mise à jour n’est donc nécessaire pour les versions Android et iOS de Chrome.
Quatre failles détectées
En tout, quatre failles de sécurité ont été découvertes sur Chrome 77. Selon le site The Hacker News, deux d’entre elles – dont la plus sévère – auraient été découvertes par le chercheur en sécurité nommé Man Yue Mo. Et Google lui aurait donné 40 000 dollars en guise de récompense. Deux autres chercheurs auraient trouvé les deux failles restantes. En revanche, le montant de leur récompense n’a pas été précisé par le site.
C’est la deuxième fois que la firme de Mountain View corrige des failles importantes dans son navigateur. La première fois, l’une des failles permettait notamment aux éventuels attaquants de prendre contrôle de l’ordinateur de l’utilisateur pour y installer un logiciel malveillant.