Google Chrome

Google Chrome est victime d'une faille zero-day, exploitée activement par les pirates informatiques, nous dit 20 Minutes. Cette faille serait liée à un problème de corruption de mémoire dans la bibliothèque des polices du navigateur. Heureusement, une mise à jour de sécurité est d'ores et déjà déployée.

Dans l'ensemble, Google reste discrète quant à la nature exacte de cette faille de sécurité. La firme la décrit comme étant liée à la bibliothèque de polices FreeType, disponible dans les versions standards de Google Chrome. Critique, cette faille était activement utilisée par les pirates informatiques pour perpétrer de nombreuses attaques, identifiées par les chercheurs du Projet Zéro de Google.

Lire aussi :
Chrome OS va peut-être bientôt avoir droit à son "dark mode"

Les utilisateurs de Google Chrome exposés

Comme l'indique 20 Minutes, Google ne donne pas de détails trop précis quant à la mise à jour proposée et n'identifie pas non plus clairement quelles attaques étaient mises en œuvre. La firme reste aussi évasive sur la faille en elle-même. Une dissimulation qui vise avant tout à ne pas éclairer les pirates qui pourraient chercher à exploiter cette vulnérabilité d'ici à ce qu'elle soit comblée à grande échelle auprès des utilisateurs.

Une décision d'autant plus sage que la bibliothèque de polices FreeType est open source. Un point important puisque le patch de sécurité appliqué est ainsi visible directement dans le code source de cette bibliothèque. Une situation délicate. Si vous utilisez Google Chrome, mettre le navigateur à jour dans les meilleurs délais est donc plus que recommandé.

Lire aussi :
Chrome et Edge vont bientôt permettre de faire défiler les onglets à la molette

Google Chrome concerné… mais pas seulement

Du fait de sa nature open source, la bibliothèque de polices FreeType est par ailleurs utilisée par d'autres services et applications que Google Chrome. Les chercheurs de Google appellent par conséquent les éditeurs concernés à proposer eux aussi une mise à jour au plus vite pour leurs plateformes respectives.

Pour mettre à jour Google Chrome, rien de plus simple. Il suffit de cliquer sur les trois petits points en haut à droite de la fenêtre, puis de se rendre dans Aide et enfin À propos de Google Chrome. Vous verrez alors si votre navigateur est à jour ou non. La version contenant le correctif de la faille découverte cette semaine est la v. 86.0.4240.111.

Source : 20 Minutes