Une mise à jour urgente a été diffusée par Google. Elle colmate plusieurs failles, dont une qui permet à un pirate d’exécuter du code à distance simplement en attirant ses victimes sur une page web piégée.
Google vient de publier de façon urgente la mise à jour 77.0.3865.90 de son navigateur Chrome, pour Windows, macOS et Linux. Elle corrige quatre bugs permettant de modifier des données en mémoire et, le cas échéant, d’élever des privilèges.
L’une des failles est classée comme « critique », car elle permet d’exécuter du code arbitraire à distance dans le contexte du navigateur. En fonction de ce dernier, le pirate pourra donc installer en douce des applications, modifier des données sur l’ordinateur de la victime ou créer des comptes utilisateurs.
Pour lancer l’attaque, il suffit que la victime se rende sur un site Web piégé. Aucune autre action n’est nécessaire de la part de l’utilisateur. Il est donc très fortement recommandé de vérifier que le navigateur est à jour. Le chercheur en sécurité Man Yue Mo, qui a trouvé deux des failles, a reçu 40 000 dollars en guise de récompense. Pour les deux autres chercheurs, le montant n’a pas encore été défini.
Source : 01net