Google Chrome : une faille zero-day est exploitée par des pirates, mettez votre navigateur à jour

La faille de sécurité a été référencée CVE-2019-5786. Toutes les versions de Google Chrome sont concernées que ce soit sous Windows, MacOS ou bien Linux. Concrètement, elle rend l’API File Reader vulnérable. Cette dernière permet à des sites autorisés de lire des documents stockés sur votre disque dur. Mais la faille de sécurité permet à présent à un hacker d’accéder à ces données sans votre autorisation et d’exécuter des actions sur votre ordinateur.

Les équipes de Google Chrome ne souhaitent pas donner trop d’informations sur cette faille de sécurité de peur que sa technique ne soit de nouveau exploitée par d’autres hackers. Mais un correctif est d’ores et déjà disponible pour sécuriser votre navigateur. Pour cela, il suffit de mettre à jour Chrome, comme l’incite à faire très vivement Justin Schuh, ingénieur en charge de la sécurité de Google Chrome.

Last week we got to deal with a real 0day chain and a faux 0day at the same time. I wonder which one will get more attention? 🤔 https://t.co/DfeyoB7geY

— Justin Schuh 🗑 (@justinschuh) March 6, 2019

Mettre à jour Google Chrome pour corriger la faille de sécurité

Si vous disposez de la version 72.0.3626.121 de Google Chrome (au minimum), vous n’avez pas besoin de mettre à jour votre navigateur. Pour vous en assurer :

• Ouvrez Google Chrome
• Cliquez sur les trois petits points en haut à droite de la fenêtre
• Cliquez sur « Aide » puis « À propos de Google Chrome »
• La page indiquera le numéro de votre version de Chrome et si vous êtes à jour. Si ce n’est pas le cas, le navigateur vous proposera d’installer la nouvelle version.

Faille 0-day : qu’est-ce que c’est ?

Une faille 0-day (ou zero-day) est le nom donné au faille de sécurité inconnue de l’éditeur de logiciel. Cette vulnérabilité informatique est ainsi exploitée par des pirates informatiques. C’est le cas de la faille de sécurité qui touche Google Chrome actuellement.