Google vient de corriger deux importantes failles de sécurité dans son navigateur Chrome. Ces brèches, considérées comme très graves, peuvent permettre à un pirate de prendre le contrôle de votre ordinateur en y exécutant un code à distance. Le pirate peut notamment les exploiter pour faire planter votre navigateur simplement en vous faisant visiter un site web piégé.
La première faille concerne le moteur V8. Ce moteur est chargé d’exécuter du code JavaScript dans le navigateur web. Mais, un bug permet aux pirates de manipuler la mémoire de Chrome pour exécuter son propre code à distance.
La seconde faille est quant à elle liée à la bibliothèque vidéo libvpx. Cette dernière est utilisée pour le streaming vidéo, notamment sur YouTube. Et elle est également utilisée par Chrome pour lire certaines vidéos sur le web. Ainsi, en lisant une vidéo spécialement conçue, un pirate peut provoquer un débordement de mémoire et entraîner le plantage complet de Chrome.
Pour l’instant, Google ne dit pas si ces failles sont déjà exploitées par des cybercriminels, mais l’urgence est de mise. Les spécialistes recommandent d’installer la dernière mise à jour de sécurité de Chrome.
En effet, la mise à jour corrige ces problèmes dans la version 144.0.7559.132/.133 pour Windows et macOS, et 144.0.7559.132 pour Linux. Voici les étapes pour procéder :
- Ouvrez Chrome.
- Cliquez sur le menu (les trois points en haut à droite).
- Allez dans Aide > À propos de Google Chrome.
- Le navigateur vérifiera et téléchargera la mise à jour.
- Cliquez sur Relancer pour finaliser l’installation et être protégé.
Activez également les mises à jour automatiques pour ne plus rater les correctifs de sécurité importants.
