Google déploie une mise à jour de sécurité pour Chrome afin de corriger deux failles critiques pouvant permettre des attaques à distance ou provoquer le plantage du navigateur.
Naviguer sur Internet peut sembler anodin, mais une simple page web malveillante peut parfois suffire à compromettre un ordinateur. C’est justement le risque qui vient d’être écarté avec la correction de deux vulnérabilités majeures dans Google Chrome. Ces failles, jugées critiques, pouvaient être exploitées pour provoquer des plantages du navigateur ou, pire, permettre à un attaquant d’exécuter du code à distance. Installer la dernière mise à jour de Chrome est donc fortement recommandé.
Google a récemment publié un correctif de sécurité pour combler ces deux brèches considérées comme particulièrement dangereuses. Leur gravité tient au fait qu’un utilisateur n’avait qu’à consulter un site piégé pour être exposé. Aucune action complexe n’était nécessaire, la simple ouverture d’une page pouvait suffire à déclencher une attaque.
A lire > Google Chrome va abandonner cette version de macOS, attention aux failles !
Google corrige deux failles sérieuses
La première vulnérabilité concerne le moteur V8, un composant central de Chrome chargé d’exécuter le code JavaScript des sites web. À cause d’une erreur dans la gestion de la mémoire, le navigateur pouvait mal interpréter certaines données. Cette confusion ouvrait la voie à des manipulations interdites, comme la lecture et l’écriture en dehors des zones prévues. Un pirate pouvait alors exploiter cette faille pour injecter et exécuter du code malveillant dans le contexte du navigateur.
Le moteur V8 est une cible fréquente des chercheurs en sécurité comme des cybercriminels, car il traite le JavaScript utilisé par la grande majorité des sites modernes. Chaque faiblesse dans ce composant peut donc avoir des répercussions importantes, puisqu’elle touche directement le cœur du fonctionnement du web dans Chrome.
A lire aussi > Google Chrome : 3 techniques simples pour booster sa vitesse, c’est magique !
La seconde faille corrigée se trouvait dans une bibliothèque liée au traitement vidéo. Là encore, un contenu spécialement conçu pouvait provoquer un comportement imprévu du navigateur, allant du simple crash à une compromission plus sérieuse. Ce type de vulnérabilité est particulièrement préoccupant, car les contenus multimédias sont omniprésents en ligne.
Même si Google n’a pas communiqué de détails techniques très précis, la publication rapide de correctifs montre l’importance de la menace. Les mises à jour de sécurité ne servent pas seulement à améliorer les performances ou à ajouter des fonctions. Elles sont essentielles pour protéger les utilisateurs contre des attaques bien réelles.
