La firme de Mountain View a publié et partagé au plus grand nombre un avertissement prioritaire, concernant un bug de sécurité critique trouvé au sein du navigateur Chrome. Google rentre très peu dans les détails, se contentant de nommer la nouvelle vulnérabilité - baptisée CVE-2020-6457 - et de l’associer à la version Chrome 80 du navigateur.
Selon la compagnie, il est impératif d’installer la dernière mise à jour Chrome 81 en cours de déploiement. Cette dernière intègre un correctif qui empêcherait tout hacker d’exécuter un code non fiable et de prendre le contrôle de la mémoire virtuelle de votre ordinateur.
Cette faille de sécurité, particulièrement dangereuse, pourrait affecter les deux milliards d'utilisateurs de Chrome sur n’importe quel système d'exploitation, y compris Windows, Mac et Linux.
- Des applications de gestion malveillantes sur Chrome
- Une fraude financière en ligne détectée « toutes les deux minutes »
- Cette extension Chrome vous protège contre le phishing
Comment sécuriser Google Chrome ?
CVE-2020-64570 a été découverte par les experts en sécurité informatique de Sophos. Ceux-ci ont averti Google, localisant une vulnérabilité d'exécution du code ou RCE qui permet aux pirates d'implémenter des commandes à distance via le navigateur web le plus populaire du marché.
Dans un billet de blog écrit par Paul Ducklin, chercheur chez Sophos, la faille de sécurité est décrite comme « un détournement du processeur par l’exécution d’un code non fiable dans la mémoire virtuelle, ce qui permet de contourner les contrôles de sécurité habituels et les avertissements du navigateur web ».
Jusqu'à présent, Google s’est contenté d’exhorter ses utilisateurs à mettre à jour leur navigateur Chrome en installant manuellement la version corrigée 81.0.4044.113. Une recommandation également émise par Sophos.
Pour vérifier que vous utilisez l’ultime version de Chrome, cliquez sur les trois petits points verticaux en haut à droite de la fenêtre du navigateur. Puis rendez-vous dans la section « Aide » et sélectionnez « A propos de Google Chrome ». Si la version indiquée de votre navigateur est antérieure à 81.0.4044.113, vous devez alors installer la dernière mise à jour publiée par Google. Il est également conseillé d'activer les mises à jour automatiques sur le navigateur afin de toujours utiliser la version la plus récente et la mieux sécurisée de Chrome.
- Via: Sophos
