Si vous utilisez Chrome sur vos ordinateurs, vous devez mettre à jour votre logiciel de navigation Web immédiatement vers la dernière version publiée par Google plus tôt aujourd'hui.

Avec la publication de Chrome 78.0.3904.87, Google avertit ses utilisateurs d'installer immédiatement une mise à jour logicielle afin de corriger deux vulnérabilités graves, l'une d'entre elles exploitant activement les ordinateurs pour des opérations de piratage informatique.

Sans révéler les détails techniques de la vulnérabilité, l’équipe de sécurité de Google indique uniquement que ces deux problèmes sont des vulnérabilités use-after-free, l'une affectant le composant audio de Chrome (CVE-2019-13720), tandis que l'autre réside dans la bibliothèque PDFium (CVE-2019-13721).

La vulnérabilité use-after-free est une classe de problèmes de corruption de la mémoire qui permet la corruption ou la modification de données dans la mémoire, permettant ainsi à un utilisateur sans privilège de faire évoluer ses privilèges sur un système ou un logiciel affecté.

Ainsi, les deux failles pourraient permettre à des attaquants distants d'obtenir des privilèges sur le navigateur Web Chrome simplement en persuadant les utilisateurs ciblés de visiter un site Web malveillant, leur permettant ainsi d'échapper aux protections de sandbox et d'exécuter du code malveillant arbitraire sur les systèmes ciblés.

Google Chrome Zero Day sous attaques actives

Il y a un peu plus d'un mois, Google a publié une mise à jour de sécurité urgente pour Chrome afin de corriger quatre vulnérabilités semblables dans différents composants du navigateur Web, la plus grave pouvant permettre aux pirates distants de prendre le contrôle d'un système affecté.

En mars de cette année, Google a également publié une mise à jour de sécurité d'urgence pour Chrome après la découverte d’une faille exploitant activement une vulnérabilité similaire, affectant le composant FileReader du navigateur.

Correctif disponible: mettez à jour Google Chrome immédiatement

Pour remédier aux deux vulnérabilités de sécurité, Google a déjà commencé à déployer la version de Chrome 78.0.3904.87 pour les systèmes d'exploitation Windows, Mac et Linux.

Bien que le navigateur Web Chrome informe automatiquement les utilisateurs de la dernière version disponible, il est recommandé aux utilisateurs de déclencher manuellement le processus de mise à jour en cliquant sur "Aide → À propos de Google Chrome" dans le menu.

En outre, il est également recommandé aux utilisateurs de Chrome d’exécuter tous les logiciels sur leurs systèmes, en tant qu’utilisateur non privilégié, afin de réduire les effets des attaques réussies exploitant une vulnérabilité de type «jour zéro».