Chrome menacé par une faille majeure, annonce Google

Chrome et Windows 7: les deux font la paire de failles

Faille zero-day : Chrome doit (encore) être mis à jour

Celui-ci embarquait ainsi un patch pour une zero-day déjà exploitée pour des attaques. Il s'agirait en effet faille de sécurité "zero-day", à savoir une vulnérabilité de première importance n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu.

En ce qui concerne la faille sur Windows, Google indique que Microsoft travaille déjà sur une réparation. Pour les appareils Android, la mise à jour doit être installée via l'app Google Play. La faille en question est de sévérité élevée.

Dans un premier temps, Google s'est montré très discret quant aux détails, se contentant d'évoquer l'existence d'une faille logée dans l'API FileReader, un outil qui permet à différentes applications de lire des contenus dans la mémoire du terminal utilisé. Le jeudi 7 mars, toutefois, la firme a publié un billet pour éclaircir quelque peu nos lanternes. Toutes les versions de Google Chrome sont concernées que ce soit sous Windows, MacOS ou bien Linux. En substance, cette seconde brèche permet de tirer parti d'un pilote pour s'octroyer un niveau de privilèges plus élevé. Pour le moment, Microsoft n'y a pas encore remédié, mais assure y travailler. L'expert de Google précise que les attaques observées ciblent uniquement les systèmes 32-bits de Windows 7. Les utilisateurs sont priés de passer immédiatement à la nouvelle version du fureteur. Sur cet écran, le numéro de version de même que la possibilité de procéder à une mise à jour seront présents.

Dernières nouvelles