Google a confirmé l’existence d’une faille zero-day pour son navigateur Chrome sur PC, Mac et ordinateur roulant sur Linux. Une mise à jour, la 86.0.4240.111, a été déployée pour corriger la faille au nom de code CVE-2020-15999 qui exploite la mémoire du navigateur.
Vous utilisez Google Chrome comme navigateur sur votre ordinateur?
Il serait judicieux de vous assurer d’avoir la dernière version à jour du navigateur, la version 86.0.4240.111.
Cette mise à jour vient corriger une faille importante du navigateur. Une faille qui serait exploitée par des gens en ce moment.
C’est ce qu’a confirmé Ben Hawkes, membre de l’équipe ProjectZero en cybersécurité chez Google.
Project Zero discovered and reported an actively exploited 0day in freetype that was being used to target Chrome. A stable release that fixes this issue (CVE-2020-15999) is available here: https://t.co/ZRQe72Qfkh
— Ben Hawkes (@benhawkes) October 20, 2020
Dans son blogue sur la mise à jour, Google est avare de détails pour ne pas divulguer comment exploiter le navigateur. Toujours est-il que la faille serait au niveau de la mémoire dans la bibliothèque de polices de caractère FreeType.
Des pirates pourraient ainsi s’y immiscer et attaquer les utilisateurs de Chrome sur un ordinateur. La version mobile ne serait pas concernée.
Comment mettre à jour le navigateur Chrome
Pour corriger la situation, il suffit d’aller télécharger la dernière mise à jour du navigateur Chrome. Il s’agit de la version 86.0.4240.111.
Pour mettre à jour Chrome, il faut:
Nous sommes ensuite redirigés sur la page où l’on peut voir quelle version on a et si une mise à jour est disponible. Dans le cas échéant, il faut l’installer.
Voici comment on peut savoir quelle version de Google Chrome on a sur un ordinateur.
Nos choix d’antivirus et suites de protection
Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com