Vous utilisez une ancienne version de votre navigateur. Veuillez utiliser une version prise en charge pour bénéficier d’une meilleure expérience MSN.

Chrome menacé par une faille majeure, prévient Google

logo de Radio-Canada.ca Radio-Canada.ca 2019-03-07 avec ZDNet et The Telegraph
© Google

Une vulnérabilité importante du fureteur Chrome était activement exploitée par des pirates vendredi dernier, lorsque Google a émis une mise à jour pour la corriger. Les utilisateurs sont priés de passer immédiatement à la nouvelle version du fureteur.

La faille de sécurité CVE-2019-5786 affectait l’interface de programmation (API) FileReader de Chrome. Ce système permet au fureteur d’accéder à certains fichiers stockés sur l’ordinateur de l’utilisateur afin de faire fonctionner des applications web.

Le comportement de FileReader dans Chrome causait une erreur dans la mémoire, ce qui permettait à des pirates d’exécuter du code malveillant pour envoyer des commandes au système d’exploitation de l’ordinateur.

Cette vulnérabilité était exploitée activement par des acteurs malveillants au moment où Google a émis la mise à jour pour la corriger, vendredi.

Comment se protéger

Google presse le public de mettre Chrome à jour en installant la version 72.0.3626.121.

Pour ce faire, cliquez sur le menu de Chrome, représenté par trois points un par-dessus l’autre (en haut à droite de l’écran). Placez votre souris sur « Aide », puis cliquez sur « À propos de Chrome… ».

La page qui s’affichera vous indiquera votre version actuelle de Chrome. Si une mise à jour est offerte, vous aurez l’option de la télécharger et de l’installer.

Notez qu’il vous faudra redémarrer Chrome pour que la mise à jour finisse de s’installer.

Publicité
Publicité
image beaconimage beaconimage beacon