Google vient de publier une mise \u00e0 jour critique de Chrome. La mise \u00e0 jour corrige 26 failles de s\u00e9curit\u00e9, dont trois vuln\u00e9rabilit\u00e9s jug\u00e9es critiques par les \u00e9quipes de Google. Il est vivement conseill\u00e9 de mettre \u00e0 jour imm\u00e9diatement le navigateur.<\/p>\n
Google vient de d\u00e9ployer une nouvelle mise \u00e0 jour de Chrome<\/a>. Cette nouvelle version de Chrome colmate un total de 26 vuln\u00e9rabilit\u00e9s identifi\u00e9es dans le code du navigateur. La majorit\u00e9 des vuln\u00e9rabilit\u00e9s a \u00e9t\u00e9 trouv\u00e9e par des chercheurs externes. Parmi celles-ci, on trouve surtout trois failles consid\u00e9r\u00e9es comme critiques par les \u00e9quipes de Google.<\/p>\n \u00c0 lire aussi\u00a0: 300\u00a0000 utilisateurs Chrome ont \u00e9t\u00e9 pi\u00e9g\u00e9s par 30 fausses extensions IA<\/a><\/p>\n Trois failles critiques dans Google Chrome <\/p>\n La premi\u00e8re faille critique se situe dans WebGL sur Chrome pour Android, la brique JavaScript qui permet de rendre des graphismes 2D et 3D interactifs dans un navigateur. Pour exploiter la faille, un attaquant doit mettre au point une page HTML contenant du contenu WebGL malveillant. Une fois que la cible se rend sur le site, le pirate pourra forcer Chrome \u00e0 \u00e9crire en dehors des zones de m\u00e9moire qui lui sont attribu\u00e9es. De fil en aiguille, il sera en mesure d\u2019ex\u00e9cuter du code sur l\u2019appareil, en l\u2019occurrence un smartphone, en se faisant passer pour Chrome. L\u2019attaquant peut alors installer un malware, voler des donn\u00e9es, ou pivoter vers d\u2019autres composants, encore plus critiques.<\/p>\n La seconde vuln\u00e9rabilit\u00e9 se trouve \u00e9galement dans WebGL sur Chrome. L\u00e0 encore, l\u2019attaque repose sur une page HTML programm\u00e9e \u00e0 des fins malveillantes. La faille pourrait aboutir sur la lecture des donn\u00e9es sensibles en m\u00e9moire, ainsi que sur le contournement des r\u00e8gles de s\u00e9curit\u00e9 de Chrome. Combin\u00e9es \u00e0 d\u2019autres failles, la vuln\u00e9rabilit\u00e9 peut d\u00e9boucher sur la prise de contr\u00f4le totale du navigateur.<\/p>\n La derni\u00e8re br\u00e8che critique identifi\u00e9e par Google concerne cette fois le composant Base de Chrome. Il s\u2019agit du moteur dont Chrome se sert pour g\u00e9rer une grande quantit\u00e9 de t\u00e2ches de bas niveau, comme la m\u00e9moire ou les structures de donn\u00e9es. Quand la faille est exploit\u00e9e, Chrome r\u00e9utilise un morceau de m\u00e9moire d\u00e9j\u00e0 lib\u00e9r\u00e9, ce qui casse la logique interne du navigateur. Un attaquant peut en profiter pour s\u2019octroyer le contr\u00f4le du navigateur. L\u00e0 encore, l\u2019attaque repose sur une simple page HTML. C\u2019est pourquoi Google consid\u00e8re la faille comme critique.<\/p>\n \u00c0 lire aussi\u00a0:\u00a0Vous allez devoir mettre Google Chrome \u00e0 jour deux fois plus souvent<\/a><\/p>\n Pour colmater les br\u00e8ches, Google vient de lancer le d\u00e9ploiement des versions 146.0.7680.153\/154 de Chrome sur Windows\/ macOS et de 146.0.7680.15 sur Linux. D\u00e9p\u00eachez-vous d\u2019installer la derni\u00e8re mise \u00e0 jour de Chrome sur votre ordinateur et sur votre smartphone. D\u00e8s qu\u2019elle est disponible, ouvrez le menu \u00c0 propos de Google Chrome, laissez le navigateur t\u00e9l\u00e9charger les correctifs puis cliquez sur\u00a0Relancer pour finaliser l\u2019installation. Pensez aussi \u00e0 activer les mises \u00e0 jour automatiques afin de rester prot\u00e9g\u00e9 en permanence.\u00a0Pour rappel, Google a d\u00e9j\u00e0 corrig\u00e9 deux failles zero-day dans Chrome<\/a> la semaine derni\u00e8re.<\/p>\n \ud83d\udc49\ud83c\udffb Suivez l\u2019actualit\u00e9 tech en temps r\u00e9el\u00a0: ajoutez 01net \u00e0 vos sources sur Google<\/a>, et abonnez-vous \u00e0 notre canal WhatsApp<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"Google vient de publier une mise \u00e0 jour critique de Chrome. La mise \u00e0 jour corrige 26 failles…\n","protected":false},"author":2,"featured_media":31447,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[19634,19635,11760,61,57,59,58,23,60,62],"class_list":{"0":"post-62502","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-chrome","9":"tag-failles-de-securite","10":"tag-google-chrome","11":"tag-science","12":"tag-science-and-technology","13":"tag-sciences","14":"tag-sciences-et-technologies","15":"tag-suisse","16":"tag-technologies","17":"tag-technology"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_fr\/116282905307015764","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/posts\/62502","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/comments?post=62502"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/posts\/62502\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/media\/31447"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/media?parent=62502"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/categories?post=62502"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/tags?post=62502"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}