Une faille de sécurité concernant Google Chrome vient d’être révélée et il est impératif de se prémunir contre tout risque de sécurité en mettant son navigateur à jour.

Une nouvelle faille, nommée CVE-2019-5786, touche toutes les versions du navigateur de Google. Que ce soit sur ordinateur, Windows, Mac OS, Linux ou sur mobile, personne n’est épargné.

Cette brèche permet d’exécuter du code tiers grâce à un détournement de l’interface de programmation FileReader. Ce module permet à des applications web de lire du contenu stocké localement, que ce soit des fichiers ou des informations situées dans la mémoire tampon.

Le problème, c’est que cette brèche de FileReader permet d’estomper les privilèges liés aux comptes utilisateurs, ce qui est un moyen de court-circuiter toutes les sécurités de Google Chome. Cela permettrait à des personnes mal intentionnées de prendre le contrôle

D’ailleurs, la société américaine prend cette affaire très au sérieux et vient de déployer un correctif. Google ne communiquera pas plus de détails “avant qu’une majorité des utilisateurs aient appliqué la mise à jour“.

Il est donc primordial de passer à la version 72.0.3626.121 du logiciel de navigation web de Google.

2 Commentaires

Comments are closed.