Google Chrome : Une faille de sécurité nécessite de mettre le navigateur à jour


 

L’ennemi a un nom : CVE-2019-5786. Derrière cette appellation barbare, c’est une importante faille 0-day qui a été découverte il y a quelques heures par les équipes de Google. Affectant le navigateur Chrome (sur Windows, Linux et iOS), le bug permettait à presque n’importe qui d’avoir accès à des données utilisateurs, et d’exécuter des tâches sans autorisation préalable.

“Pour remédier à la vulnérabilité de Google Chrome (CVE-2019-5786), Google a publié une mise à jour pour toutes les plateformes Chrome le 1er mars” – Google Online Security Blog

Rapidement averti de la situation, Google heureusement n’a pas tardé à déployer un correctif. Comme expliqué sur le blog officiel du géant américain, il suffit, pour venir à bout de la faille, de mettre à jour Chrome sur tous ses appareils. Avec la dernière version 72.0.3626.121, tout devrait ainsi rapidement revenir à la normale, comme l’indiquait il y a quelques heures Justin Schuh, ingénieur en charge de sécurité de Google Chrome. Plus de peur que de mal donc pour le géant américain, qui était récemment obligé de suspendre son service Google Photos sur Android TV après la divulgation de données personnelles.

 

Une faille 0-day, c’est quoi ?

Le terme 0-day est donné à une faille de sécurité inconnue de l’éditeur du logiciel, et n’ayant donc fait l’objet d’aucun correctif préalable. Cela n’indique pas la gravité de la faille.





Source link

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.