Google demande aux utilisateurs de Chrome de mettre à jour immédiatement leur navigateur Web afin de corriger une vulnérabilité de type «jour zéro» activement exploitée.
Dans un tweet de mardi, Justin Schuh, responsable de la sécurité et de l’ingénierie de bureau pour Google Chrome, a déclaré que les utilisateurs devaient immédiatement installer la dernière version du navigateur, la 72.0.3626.121.
« Sérieusement, mettez à jour vos installations Chrome … comme à l’instant », a-t-il écrit .
Google a commencé à déployer vendredi le correctif pour Chrome sur Windows, Mac et Linux. Cette semaine, Google a révélé que la mise à jour corrigeait une faille « de gravité élevée » – CVE-2019-5786 – attaquée par des cybercriminels.
« Google est au courant de rapports selon lesquels un exploit pour CVE-2019-5786 existe à l’état sauvage », a déclaré le géant du Web.
Un membre du groupe d’analyse des menaces de Google a tout d’abord signalé le bogue le 27 février. À ce stade, les détails de la vulnérabilité sont maigres, car Google indique qu’il restreint l’accès aux détails des bogues jusqu’à ce qu’une majorité d’utilisateurs ait installé la mise à jour.
Comme le note ZDNet , la vulnérabilité est « une erreur de gestion de la mémoire dans FileReader de Google Chrome – une API Web incluse dans tous les principaux navigateurs permettant aux applications Web de lire le contenu des fichiers stockés sur l’ordinateur de l’utilisateur ». Le bogue peut permettre l’exécution de code malveillant.
Pour la plupart, les mises à jour de Chrome sont automatiques, ce qui signifie que vous n’avez pas à faire beaucoup plus qu’ouvrir et fermer la fenêtre du navigateur. Cependant, la mise à jour automatique de la version la plus récente peut prendre de quelques jours à une semaine. Dans ce cas, vous devez déclencher manuellement la mise à jour pour vous assurer que vous utilisez la version la plus récente le plus rapidement possible.
