Chrome plomb de sécurité vous invite à le patcher pour éviter de nouveaux exploits
Google a corrigé un exploit de zéro jour plutôt sérieux dans les versions de bureau et Android du navigateur Chrome.
A découvrir également : Des mains en l'air : Le Nubia Alpha est si bizarre que c'est cool
Selon le blog de Google Chrome Releases (via Police Android), le géant de la recherche a corrigé une faille sérieuse « use-after-free« liée à l’API FileReader. Cette API permet aux sites Web et autres services Web de lire les fichiers stockés sur l’ordinateur d’un utilisateur. Mais la faille permet aux pirates de s’échapper et d’exécuter du code potentiellement malveillant sur un appareil.
Ce qui a rendu la solution de Google encore plus urgente, c’est l’aveu apparent que la faille était utilisée dans des attaques, par opposition à une vulnérabilité qui n’a été trouvée que dans un environnement fermé et sécurisé. En fait, le responsable de la sécurité de Chrome, Justin Schuh, a tweeté (h/t : ZDNet) que les utilisateurs devraient mettre à jour leur navigateur s’installe dès maintenant.
A lire en complément : Ce que vous devez savoir avant d'acheter un OnePlus 6T sans le chargeur d'origine
Aussi, sérieusement, mettez à jour vos installations Chrome… comme en ce moment même. #PSA
– Justin shoe 🗑 (@justin shoe) 6 mars 2019
Dans tous les cas, vous devez mettre à jour vos versions Android et de bureau du navigateur Chrome à la version 72.0.3626.121 via les boutons ci-dessous.
Télécharger Google Chrome pour Android Télécharger Google Chrome pour le bureau