11/07
Google Chrome : mettez vite votre navigateur à jour, une faille importante doit être corrigée
Face à une faille de sécurité majeure, Google Chrome a réagi en déployant une mise à jour très importante.
Une vulnérabilité majeure a été découverte dans le code de Google Chrome. Cette faille permettrait à un pirate de prendre le contrôle d’un ordinateur à distance. Elle est déjà utilisée dans des cyberattaques en cours, ce qui a poussé Google à réagir rapidement en diffusant une mise à jour en dehors de son cycle habituel.
La faille se situe dans V8, le moteur JavaScript intégré au navigateur. Si elle est exploitée, elle peut permettre à un attaquant d’exécuter du code malveillant à distance. Il suffit pour cela de piéger la victime avec une page HTML spécialement conçue, contenant du JavaScript qui force Chrome à lire ou écrire en dehors des zones mémoire autorisées. Une fois cette barrière franchie, l’attaquant peut injecter son propre code et potentiellement prendre le contrôle total du navigateur, voire de l’ordinateur.
Cette faille a été signalée le 27 mai par le Threat Analysis Group de Google. Elle est notée 8,8 sur 10 en termes de gravité. Les chercheurs ont confirmé que des hackers utilisent déjà un exploit pour tirer parti de cette vulnérabilité, notamment dans des campagnes de phishing.
Une mise à jour à installer
Face à la menace, Google a déployé une mise à jour de sécurité en urgence. Le correctif est intégré dans la version 137.0.7151.68/.69 pour Windows et macOS, et dans la version 137.0.7151.68 pour Linux, en cours de déploiement progressif. Deux autres failles, moins graves, sont également corrigées dans cette mise à jour.
Les utilisateurs sont vivement invités à appliquer cette mise à jour sans attendre. Pour cela, rendez-vous dans les paramètres de Chrome via À propos de Google Chrome, puis cliquez sur Relancer une fois la mise à jour installée. Il est aussi conseillé d’activer les mises à jour automatiques et de redémarrer régulièrement le navigateur.
Étant donné que de nombreux navigateurs reposent sur le même moteur Chromium — comme Microsoft Edge ou Brave — ils devront également être mis à jour pour protéger leurs utilisateurs. Google a choisi de ne pas publier les détails techniques de la faille tant que la majorité des utilisateurs n’a pas mis à jour leur navigateur, afin d’éviter que d’autres attaquants n’en profitent. Il s’agit de la deuxième alerte majeure depuis le début de l’année. En mars, une autre faille critique avait nécessité un correctif rapide pour contrer une campagne de cyberespionnage.