Le navigateur web de Google présente une vulnérabilité « zero-day » activement exploitée.

La firme de Mountain View vient de publier une nouvelle mise à jour pour Chrome. Celle-ci n’apporte pas de nouvelle fonctionnalité, mais bien des correctifs de sécurité importants. Il est en effet question que Chrome 86 soit victime d’une faille de sécurité “zero day” activement exploitée par des pirates informatiques. Il est donc vivement recommandé d’installer rapidement la mise à jour.

La faille en question est décrite comme un problème de corruption de la mémoire dans la bibliothèque de polices FreeType que l’on retrouve dans les versions standards de Chrome. Les chercheurs en cybersécurité du Projet Zéro de chez Google ont découvert que cette vulnérabilité faisait l’objet de nombreuses attaques pirates. En exploitant cette faille, les hackers peuvent s’en prendre directement aux utilisateurs de Chrome.

Google ne précise pas exactement la nature de la faille ni des attaques. En procédant ainsi, la firme de Mountain View laisse du temps à ses utilisateurs pour installer la mise à jour correctrice de Chrome tout en évitant de mâcher le travail aux hackers qui pourraient tenter d’exploiter la vulnérabilité entre temps. D’autant plus que la FreeType est un projet open source, donc le patch correctif est visible dans son code source ce qui pourrait mettre les pirates informatiques sur la voie, comme le souligne ZDNet. Il est donc urgent de mettre à jour son navigateur web.

La vulnérabilité ne concerne pas seulement le navigateur web de Google, c’est pourquoi le chef de l’équipe de Projet Zéro, Ben Hawkes, exhorte les éditeurs d’applications qui utilisent la même bibliothèque FreeType à combler cette faille de sécurité.

Pour ce qui est de Chrome, Google vient de publier une nouvelle version de son navigateur Internet. Les utilisateurs sont invités à télécharger rapidement la version 86.0.4240.111 de Chrome. Pour cela, direction Chrome. Cliquez sur les trois petits points, en haut à droite, puis Aide, À propos de Google Chrome et relancez navigateur si ce dernier vous propose une mise à jour.