Chrome menacé : deux nouvelles failles dans le moteur V8, dont une déjà exploitée.
Google a annoncé la découverte de deux vulnérabilités critiques au sein du moteur V8, responsable de l’exécution du code JavaScript dans Chrome. L’une d’elles a déjà été utilisée lors de cyberattaques, poussant l’entreprise à déployer rapidement un correctif.
Les deux failles, jugées prioritaires par Google, concernent directement le fonctionnement interne du moteur V8. Il s’agit des neuvième et dixième vulnérabilités repérées en un an dans ce composant essentiel du navigateur. La semaine précédente, une autre faille avait déjà nécessité un patch en urgence.
Parmi les deux vulnérabilités, l’une est classée comme zero day, ce qui signifie qu’elle a été exploitée avant que Google ne puisse corriger le problème. C’est la septième faille de ce type détectée dans Chrome depuis le début de l’année. Cette brèche repose sur un problème de « type confusion ». Le moteur attribue de manière incorrecte certains types de données, entraînant une possible corruption de la mémoire. Grâce à une page web malveillante, un attaquant peut alors exécuter un code arbitraire dans le navigateur, ouvrant la voie à l’installation de logiciels malveillants ou au vol d’informations sensibles.
La seconde vulnérabilité repose elle aussi sur une erreur de gestion des types de données. Là encore, une page spécialement conçue pourrait permettre à un pirate d’exécuter du code sur la machine cible. Cette faille a été repérée par Big Sleep, une intelligence artificielle développée par Google en partenariat avec DeepMind et Project Zero.
Ces vulnérabilités touchent tous les navigateurs reposant sur V8 : Chrome, Edge, Brave, Opera ou encore Vivaldi. Pour limiter les risques, Google a publié une mise à jour corrective. Les versions 142.0.7444.175 et 142.0.7444.176 pour Windows, macOS et Linux sont en cours de diffusion.
Google recommande d’installer la mise à jour sans attendre. Pour l’appliquer, il suffit d’ouvrir le menu « À propos de Google Chrome », puis de cliquer sur « Relancer » une fois le téléchargement terminé. L’activation des mises à jour automatiques reste également essentielle pour réduire les risques futurs.
Source : 01net
Nouveau numéro de votre magazine hebdomadaire “Totalement Fibrés” , en direct tous les vendredis à…
Canal+ met fin à son différend fiscal avec l’État. Après plusieurs années de contentieux, Canal+…
"Chez Free, on aime faire les choses différemment", et l'opérateur le prouve en vidéo en…
Amazon Prime enrichit cette semaine son offre avec une sélection particulièrement fournie, mêlant aventure poétique,…
Orange et Ericsson franchissent une nouvelle étape dans l’évolution de la 5G en menant des…
Le tribunal judiciaire de Paris a ordonné jeudi aux fournisseurs d'accès à internet de bloquer,…