Google Patches 2 failles Chrome graves exploitées par des pirates informatiques

Il est temps de mettre à jour Chrome.

Google a appris que les pirates exploitaient deux vulnérabilités graves du navigateur pour s'emparer des ordinateurs.

Mercredi, la société a publié un correctif pour les vulnérabilités auparavant inconnues, qu'elle a découvertes à l'aide d'une astuce anonyme.

Selon Google, les exploits pour les deux failles existent dans la nature, ce qui signifie que les pirates ont développé les moyens de les armer.

La première faille, CVE-2020-16013, concerne un problème avec le moteur Javascript V8 de Chrome, qui est conçu pour exécuter du code informatique sur le navigateur.

La deuxième faille, CVE-2020-16017, consiste à saper une fonctionnalité de sécurité Chrome connue sous le nom d'isolation de site, qui peut empêcher un site Web ouvert dans un onglet de navigateur d'interagir avec un autre onglet.

On ne sait pas grand-chose d'autre sur les failles, par exemple qui pourrait les exploiter.

Mais les cyber-autorités américaines indiquent que l'une ou l'autre de ces vulnérabilités peut ouvrir la voie à un pirate informatique pour prendre à distance le contrôle de l'ordinateur d'une victime.

Ces vulnérabilités peuvent être exploitées si un utilisateur visite ou est redirigé vers une page Web spécialement conçue, a écrit le Center for Internet Security dans un avertissement.

En fonction des privilèges associés à l'application, un attaquant pourrait afficher, modifier ou supprimer des données.

Le Center for Internet Security ajoute que le risque d'exploitation est particulièrement élevé pour les personnes qui travaillent dans le gouvernement ou dans le secteur des entreprises.

Cependant, le danger est faible pour les consommateurs moyens, ce qui suggère que les pirates informatiques se sont attaqués à des cibles sélectionnées.

Le correctif de Google peut être téléchargé en tant que mise à jour de Chrome connue sous le nom de version 86.0.4240.198 pour Windows, Mac et Linux.

Le navigateur devrait recevoir la mise à jour automatiquement, mais vous pouvez également installer manuellement le correctif.

Sur le bureau, cela peut être fait en accédant à l'icône à trois points dans le coin supérieur droit et en sélectionnant Aide> À propos de Google Chrome.

Le correctif arrive après que Google a corrigé trois autres failles jusque-là inconnues dans Chrome au cours du mois dernier, que les pirates exploitaient également activement.

On ne sait pas si les attaques sont toutes liées à ce stade.

Il est temps de mettre à jour Chrome.

Google a appris que les pirates exploitaient deux vulnérabilités graves du navigateur pour s'emparer des ordinateurs.

Mercredi, la société a publié un correctif pour les vulnérabilités auparavant inconnues, qu'elle a découvertes à l'aide d'une astuce anonyme.

Selon Google, les exploits pour les deux failles existent dans la nature, ce qui signifie que les pirates ont développé les moyens de les armer.

La première faille, CVE-2020-16013, concerne un problème avec le moteur Javascript V8 de Chrome, qui est conçu pour exécuter du code informatique sur le navigateur.

La deuxième faille, CVE-2020-16017, consiste à saper une fonctionnalité de sécurité Chrome connue sous le nom d'isolation de site, qui peut empêcher un site Web ouvert dans un onglet de navigateur d'interagir avec un autre onglet.

On ne sait pas grand-chose d'autre sur les failles, par exemple qui pourrait les exploiter.

Mais les cyber-autorités américaines indiquent que l'une ou l'autre de ces vulnérabilités peut ouvrir la voie à un pirate informatique pour prendre à distance le contrôle de l'ordinateur d'une victime.

Ces vulnérabilités peuvent être exploitées si un utilisateur visite ou est redirigé vers une page Web spécialement conçue, a écrit le Center for Internet Security dans un avertissement.

En fonction des privilèges associés à l'application, un attaquant pourrait afficher, modifier ou supprimer des données.

Le Center for Internet Security ajoute que le risque d'exploitation est particulièrement élevé pour les personnes qui travaillent dans le gouvernement ou dans le secteur des entreprises.

Cependant, le danger est faible pour les consommateurs moyens, ce qui suggère que les pirates informatiques se sont attaqués à des cibles sélectionnées.

Le correctif de Google peut être téléchargé en tant que mise à jour de Chrome connue sous le nom de version 86.0.4240.198 pour Windows, Mac et Linux.

Le navigateur devrait recevoir la mise à jour automatiquement, mais vous pouvez également installer manuellement le correctif.

Sur le bureau, cela peut être fait en accédant à l'icône à trois points dans le coin supérieur droit et en sélectionnant Aide> À propos de Google Chrome.

Le correctif arrive après que Google a corrigé trois autres failles jusque-là inconnues dans Chrome au cours du mois dernier, que les pirates exploitaient également activement.

On ne sait pas si les attaques sont toutes liées à ce stade.