Google Chrome : Une faille de sécurité nécessite de mettre le navigateur à jour

Android

Par Amandine le

Une nouvelle faille de sécurité vient d’être corrigée sur Google Chrome. Pour en venir à bout, le géant américain invite tous ses utilisateurs à mettre à jour son navigateur au plus vite.

 

L’ennemi a un nom : CVE-2019-5786. Derrière cette appellation barbare, c’est une importante faille 0-day qui a été découverte il y a quelques heures par les équipes de Google. Affectant le navigateur Chrome (sur Windows, Linux et iOS), le bug permettait à presque n’importe qui d’avoir accès à des données utilisateurs, et d’exécuter des tâches sans autorisation préalable.

“Pour remédier à la vulnérabilité de Google Chrome (CVE-2019-5786), Google a publié une mise à jour pour toutes les plateformes Chrome le 1er mars” – Google Online Security Blog

Rapidement averti de la situation, Google heureusement n’a pas tardé à déployer un correctif. Comme expliqué sur le blog officiel du géant américain, il suffit, pour venir à bout de la faille, de mettre à jour Chrome sur tous ses appareils. Avec la dernière version 72.0.3626.121, tout devrait ainsi rapidement revenir à la normale, comme l’indiquait il y a quelques heures Justin Schuh, ingénieur en charge de sécurité de Google Chrome. Plus de peur que de mal donc pour le géant américain, qui était récemment obligé de suspendre son service Google Photos sur Android TV après la divulgation de données personnelles.

 

Une faille 0-day, c’est quoi ?

Le terme 0-day est donné à une faille de sécurité inconnue de l’éditeur du logiciel, et n’ayant donc fait l’objet d’aucun correctif préalable. Cela n’indique pas la gravité de la faille.

Source: Google