Google a mis à jour Chrome en urgence pour corriger une grave faille zero-day. Celle-ci serait actuellement exploitée par des cybercriminels, c’est pourquoi la firme de Mountain View ne s’est pas étendue sur les tenants et aboutissants du problème.
Google a publié une mise à jour de sécurité pour Google Chrome Stable et Google Chrome Extended Stable. Celle-ci corrige une faille de sécurité actuellement exploitée par les cybercriminels. Les mises à jour automatiques pouvant mettre du temps à s’installer, le géant technologique invite les utilisateurs à mettre leur navigateur à jour manuellement au plus vite pour se protéger.
Comment mettre à jour Chrome pour se protéger de cette faille ?
Le moyen le plus rapide de le faire est de copier-coller chrome://settings/help dans la barre d’adresse du navigateur. Ici, Google Chrome affiche la version actuelle et recherchera des mises à jour. Il devrait rapidement détecter que la mise à jour de sécurité est disponible et commencer à la télécharger. Il faudra ensuite redémarrer le programme pour en profiter.
Pour vérifier que la mise à jour est bien installé, la même page devrait maintenant afficher l’une des versions suivantes :
- Chrome pour Linux ou Mac : 120.0.6099.129
- Chrome pour Windows : 120.0.6099.129 ou 120.0.6099.130
- Chrome Extended pour Mac : 120.0.6099.129
- Chrome Extended pour Windows : 120.0.6099.130
Quelle est la faille zero-day corrigée par Google ?
Le problème a été découvert par l’équipe de cybersécurité de Google, le Threat Analysis Group ou TAG pour les intimes. Ses membres ont attribué une note de gravité élevée à la faille zero-day et ont confirmé être au courant d’attaques l’exploitant. Ce problème de sécurité relèverait “d’un débordement de mémoire tampon dans WebRTC“.
À lire > Chrome : le blocage des cookies tiers arrive enfin, mais pas pour tout le monde
Google n’a pas fournit davantage d’informations supplémentaires sur ce problème de sécurité. C’est normal : tant que la majorité des installations de Chrome n’auront pas été mises à niveau vers une version plus récente contenant le correctif, cela pourrait aider d’autres acteurs de la menace à exploiter la faille. C’est la deuxième en moins de 30 jours : le 28 novembre, Google déployait une mise à jour d’urgence pour Chrome corrigeant une sévère faille zero-day.
Tous les navigateurs web basés sur Chromium sont également concernés par la faille. Il faut donc s’attendre à des mises à jour pour des navigateurs tels que Microsoft Edge, Brave, Vivaldi ou Opera dans les prochains jours. Firefox, s’il connait un ralentissement des vidéos YouTube à cause de Google, n’est pas concerné.
