Chrome menacé : deux nouvelles failles dans le moteur V8, dont une déjà exploitée.
Google a annoncé la découverte de deux vulnérabilités critiques au sein du moteur V8, responsable de l’exécution du code JavaScript dans Chrome. L’une d’elles a déjà été utilisée lors de cyberattaques, poussant l’entreprise à déployer rapidement un correctif.
Les deux failles, jugées prioritaires par Google, concernent directement le fonctionnement interne du moteur V8. Il s’agit des neuvième et dixième vulnérabilités repérées en un an dans ce composant essentiel du navigateur. La semaine précédente, une autre faille avait déjà nécessité un patch en urgence.
Parmi les deux vulnérabilités, l’une est classée comme zero day, ce qui signifie qu’elle a été exploitée avant que Google ne puisse corriger le problème. C’est la septième faille de ce type détectée dans Chrome depuis le début de l’année. Cette brèche repose sur un problème de « type confusion ». Le moteur attribue de manière incorrecte certains types de données, entraînant une possible corruption de la mémoire. Grâce à une page web malveillante, un attaquant peut alors exécuter un code arbitraire dans le navigateur, ouvrant la voie à l’installation de logiciels malveillants ou au vol d’informations sensibles.
La seconde vulnérabilité repose elle aussi sur une erreur de gestion des types de données. Là encore, une page spécialement conçue pourrait permettre à un pirate d’exécuter du code sur la machine cible. Cette faille a été repérée par Big Sleep, une intelligence artificielle développée par Google en partenariat avec DeepMind et Project Zero.
Ces vulnérabilités touchent tous les navigateurs reposant sur V8 : Chrome, Edge, Brave, Opera ou encore Vivaldi. Pour limiter les risques, Google a publié une mise à jour corrective. Les versions 142.0.7444.175 et 142.0.7444.176 pour Windows, macOS et Linux sont en cours de diffusion.
Google recommande d’installer la mise à jour sans attendre. Pour l’appliquer, il suffit d’ouvrir le menu « À propos de Google Chrome », puis de cliquer sur « Relancer » une fois le téléchargement terminé. L’activation des mises à jour automatiques reste également essentielle pour réduire les risques futurs.
Source : 01net
Comme chaque semaine, nous vous proposons notre chronique « Ça s’est passé chez Free et…
Après plusieurs affaires de piratage très médiatisées, le Sénat pourrait se saisir du sujet des…
Déjà disponible depuis plusieurs années sur certaines Freebox, le service de séries et films Blackpills…
La future Ligue 3 professionnelle franchit une étape importante avant son lancement. Ligue 1+ diffusera…
Alors que Free Mobile continue d’étendre les usages inclus à l’international avec son nouveau forfait…
À peine plus d’un mois après avoir revu son enveloppe internet à la baisse, Free…