Google vient de corriger en urgence huit nouvelles failles de s\u00e9curit\u00e9 dans Chrome. Toutes les vuln\u00e9rabilit\u00e9s sont li\u00e9es \u00e0 des erreurs de gestion de la m\u00e9moire qui peuvent ouvrir la porte aux hackers.<\/p>\n
Quelques jours apr\u00e8s avoir corrig\u00e9 26 failles de s\u00e9curit\u00e9<\/a> avec une mise \u00e0 jour, Google a d\u00e9couvert huit vuln\u00e9rabilit\u00e9s suppl\u00e9mentaires dans le code de Chrome<\/a>. Toutes les failles \u00e9pingl\u00e9es sont jug\u00e9es de gravit\u00e9 \u00e9lev\u00e9e. C\u2019est pourquoi Google a d\u00e9cid\u00e9 de d\u00e9ployer une mise \u00e0 jour d\u2019urgence pour colmater les br\u00e8ches.<\/p>\n Exploit\u00e9es par des cybercriminels, les vuln\u00e9rabilit\u00e9s peuvent permettre de\u00a0prendre le contr\u00f4le du navigateur, de voler toutes les donn\u00e9es qui y sont stock\u00e9es, ou encore d\u2019installer des logiciels malveillants sur l\u2019ordinateur des victimes.\u00a0Pour le moment, rien ne laisse entendre que les failles ont pu \u00eatre exploit\u00e9es dans le cadre de cyberattaques.<\/p>\n \u00c0 lire aussi\u00a0: Une cyberattaque \u00ab\u00a0discr\u00e8te\u00a0\u00bb vise Chrome \u2013 un virus a trouv\u00e9 le moyen de voler la cl\u00e9 de vos donn\u00e9es<\/a><\/p>\n Des bugs de m\u00e9moire chez Chrome <\/p>\n Parmi les failles, on trouve des erreurs de gestion de la m\u00e9moire. Il arrive souvent que Chrome se mette \u00e0 utiliser une zone de m\u00e9moire qu\u2019il a d\u00e9j\u00e0 lib\u00e9r\u00e9e. Ce bug, particuli\u00e8rement courant au vu des failles recens\u00e9es par Google, constitue une porte d\u2019entr\u00e9e de choix pour les cybercriminels.\u00a0Les failles li\u00e9es \u00e0 la m\u00e9moire concernent les briques techniques qui g\u00e8rent l\u2019affichage graphique, comme Dawn et WebGPU, et la connexion via des comptes externes, tel que FedCM. Un hacker pourrait en profiter pour ex\u00e9cuter du code malveillant sur le navigateur.<\/p>\n Dans les bugs recens\u00e9s, on trouve aussi des erreurs de traitement, qui poussent Chrome \u00e0 \u00e9crire sur des zones de m\u00e9moire qui ne lui sont pas attribu\u00e9es. Si un pirate fabrique une page web sp\u00e9cialement con\u00e7ue pour exploiter ce genre de bug, il peut provoquer une corruption de la m\u00e9moire du navigateur.<\/p>\n Comme toujours, Google garde volontairement les explications tr\u00e8s techniques et les exemples d\u2019attaque sous le coude tant que la plupart des gens n\u2019ont pas install\u00e9 la mise \u00e0 jour. Si la faille se trouve aussi dans un composant utilis\u00e9 aussi par d\u2019autres logiciels, Google limitera les informations publiques un peu plus longtemps, le temps que les autres \u00e9diteurs puissent eux aussi corriger le tir.<\/p>\n Pour prot\u00e9ger les utilisateurs, Google a publi\u00e9 une nouvelle version de Chrome, estampill\u00e9e 146.0.7680.164\/165. Celle-ci est actuellement en cours de d\u00e9ploiement. Google recommande d\u2019installer la mise \u00e0 jour d\u00e8s que possible sur votre navigateur. D\u00e8s qu\u2019elle s\u2019affiche, ouvrez le menu\u00a0\u00ab\u00a0\u00c0 propos de Google Chrome\u00a0\u00bb, laissez le navigateur r\u00e9cup\u00e9rer les correctifs, puis cliquez sur\u00a0\u00ab\u00a0Relancer\u00a0\u00bb\u00a0pour terminer l\u2019installation.<\/p>\n \ud83d\udc49\ud83c\udffb Suivez l\u2019actualit\u00e9 tech en temps r\u00e9el\u00a0: ajoutez 01net \u00e0 vos sources sur Google<\/a>, et abonnez-vous \u00e0 notre canal WhatsApp<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"Google vient de corriger en urgence huit nouvelles failles de s\u00e9curit\u00e9 dans Chrome. Toutes les vuln\u00e9rabilit\u00e9s sont li\u00e9es…\n","protected":false},"author":2,"featured_media":65390,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[19634,19635,4088,61,57,59,58,23,60,62],"class_list":{"0":"post-65389","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-sciences-et-technologies","8":"tag-chrome","9":"tag-failles-de-securite","10":"tag-google","11":"tag-science","12":"tag-science-and-technology","13":"tag-sciences","14":"tag-sciences-et-technologies","15":"tag-suisse","16":"tag-technologies","17":"tag-technology"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_fr\/116292118353194763","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/posts\/65389","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/comments?post=65389"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/posts\/65389\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/media\/65390"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/media?parent=65389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/categories?post=65389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-fr\/wp-json\/wp\/v2\/tags?post=65389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}