Chrome menacé : deux nouvelles failles dans le moteur V8, dont une déjà exploitée.
Google a annoncé la découverte de deux vulnérabilités critiques au sein du moteur V8, responsable de l’exécution du code JavaScript dans Chrome. L’une d’elles a déjà été utilisée lors de cyberattaques, poussant l’entreprise à déployer rapidement un correctif.
Les deux failles, jugées prioritaires par Google, concernent directement le fonctionnement interne du moteur V8. Il s’agit des neuvième et dixième vulnérabilités repérées en un an dans ce composant essentiel du navigateur. La semaine précédente, une autre faille avait déjà nécessité un patch en urgence.
Parmi les deux vulnérabilités, l’une est classée comme zero day, ce qui signifie qu’elle a été exploitée avant que Google ne puisse corriger le problème. C’est la septième faille de ce type détectée dans Chrome depuis le début de l’année. Cette brèche repose sur un problème de « type confusion ». Le moteur attribue de manière incorrecte certains types de données, entraînant une possible corruption de la mémoire. Grâce à une page web malveillante, un attaquant peut alors exécuter un code arbitraire dans le navigateur, ouvrant la voie à l’installation de logiciels malveillants ou au vol d’informations sensibles.
La seconde vulnérabilité repose elle aussi sur une erreur de gestion des types de données. Là encore, une page spécialement conçue pourrait permettre à un pirate d’exécuter du code sur la machine cible. Cette faille a été repérée par Big Sleep, une intelligence artificielle développée par Google en partenariat avec DeepMind et Project Zero.
Ces vulnérabilités touchent tous les navigateurs reposant sur V8 : Chrome, Edge, Brave, Opera ou encore Vivaldi. Pour limiter les risques, Google a publié une mise à jour corrective. Les versions 142.0.7444.175 et 142.0.7444.176 pour Windows, macOS et Linux sont en cours de diffusion.
Google recommande d’installer la mise à jour sans attendre. Pour l’appliquer, il suffit d’ouvrir le menu « À propos de Google Chrome », puis de cliquer sur « Relancer » une fois le téléchargement terminé. L’activation des mises à jour automatiques reste également essentielle pour réduire les risques futurs.
Source : 01net
Il est encore possible de profiter du service multi-TV de Free gratuitement pendant 6 mois,…
Le régulateur actualise son dispositif d’enquêtes et renforce les informations exigées auprès des opérateurs, notamment…
Bouygues Telecom, Free et Orange affinent leur copie et préparent une nouvelle offensive pour racheter…
"Chez Free, l’égalité ne se décrète pas. Elle se construit jour après jour. Et on…
Free permet de personnaliser le “reverse DNS” de votre connexion Freebox. Les abonnés les plus…
La Commission européenne s’apprête à revoir ses lignes directrices sur les fusions, une évolution qui…