Une faille de type « zero-day » découverte sur le navigateur Chrome de Google
Selon le média en ligne 20 Minutes, le navigateur de Google, Chrome, est touché par une faille de sécurité de type 0 day.
Selon le même media, cette vulnérabilité serait déjà exploitée par des pirates informatiques. Apparemment, la faille de sécurité serait liée à un problème de corruption de mémoire dans la bibliothèque des polices de Google Chrome. La bonne nouvelle pour les utilisateurs du navigateur, une mise à jour de correction.
Cet article va aussi vous intéresser : Les utilisateurs de Chrome exposés à de l’espionnage
Pour le moment peu d’informations ont fuitée sur la faille de sécurité. Google a voulu rester discret sur le sujet pour le moment. Tout ce qu’elle a mentionné comme détails, c’est que la vulnérabilité touche en particulier la bibliothèque des polices FreeType. Programme disponible dans la version standard du navigateur de géant américain.
Selon les rumeurs, la faille de sécurité, serait déjà utilisée de manière active par des pirates informatiques pour réaliser plusieurs attaques. Des incidents qui auraient été détectés par les chercheurs spécialistes en recherche de vulnérabilités du Project zéro de Google.
En clair les utilisateurs du navigateur sont clairement exposés comme l’a indiqué le média en ligne. Concernant la mise à jour de correction, la firme de Mountain View ne donne pas assez de détails. In ne peut pas non plus savoir quel types d’attaques informatique aurait pu être initié grâce à la faille de sécurité. En clair, peu d’informations ont été fourni sur la faille de sécurité par le géant américain. Qui semble d’une part que ce silence de Google vise certainement à ne pas fournir suffisamment les détails aux pirates informatiques qui restent généralement à l’écoute, jusqu’au déploiement effectif total de la mise à jour de sécurité. On peut voir en cela une mesure de précaution destinée à protéger au mieux les utilisateurs.
La décision de Google consistant à ne pas dévoiler la faille de sécurité dans tout son ensemble est assez sage au regard de certains points. En effet, la bibliothèque de police qui est concerné par cette vulnérabilité est un programme open source. Surtout que, le patch de sécurité déployé lors de son application est clairement visibles sur le code source même du programme. En clair, il a recommandé de mettre à jour le plus heureusement possible votre navigateur Chrome, si vous en êtes un utilisateur.
Un autre point important soulever concernant cette faille de sécurité : elle n’affecte pas certainement Google Chrome seulement. En effet, la bibliothèque de police concerné dans notre cas étant un programme open source, utilisé sur d’autres programme informatique et application. De ce fait, le chercheur de Google ont émis une alerte à l’égard des éditeurs qui l’utilise dans leur service, tout en proposant passage une mise à jour pour leur plate-forme.
Pour la mise à jour de Google Chrome, vous pouvez passer directement via le PlayStore ou tout simplement le faire à travers l’application. « Il suffit de cliquer sur les trois petits points en haut à droite de la fenêtre, puis de se rendre dans Aide et enfin À propos de Google Chrome. Vous verrez alors si votre navigateur est à jour ou non. La version contenant le correctif de la faille découverte cette semaine est la v. 86.0.4240.111. », conseille Nathan Le Gohlisse.
Accédez maintenant à un nombre illimité de mot de passe :
