Google Chrome obtient un correctif d'urgence pour corriger une faille de sécurité critique

Google a publié un correctif d'urgence pour les utilisateurs de Google Chrome et exhorte les utilisateurs à l'installer dès que possible. L'entreprise garde le silence sur la vulnérabilité qui porte le nom de code "CVE-2020-6457" et est qualifiée d'exploit "utilisation après libération".

La faille a été découverte par des chercheurs en sécurité de Sophos et on dit qu'il s'agit d'une exécution de code à distance ou d'une vulnérabilité RCE. La vulnérabilité permet aux attaquants d'exécuter des commandes et des scripts non fiables à l'insu de la victime. Dans un article de blog, le chercheur en sécurité Paul Ducklin a déclaré que la vulnérabilité permettra aux pirates "de modifier le flux de contrôle à l'intérieur de votre programme, y compris en détournant le processeur pour exécuter du code non fiable que l'attaquant vient de mettre en mémoire de l'extérieur, évitant ainsi l'un des les vérifications de sécurité habituelles du navigateur ou la boîte de dialogue « êtes-vous sûr ». Il a également noté que puisque la vulnérabilité pourrait affecter jusqu'à deux milliards d'utilisateurs sur Windows, Mac et Linux, Google attendra un certain temps avant de révéler plus de détails permettant aux utilisateurs de télécharger et d'installer le nouveau correctif.

Si vous êtes un utilisateur de Google Chrome, vous devez vous assurer que vous utilisez la v81.0.4044.113 ou une version ultérieure. Vous pouvez vérifier les mises à jour et la version installée de Google Chrome en accédant à Aide> À propos de Google Chrome. Pendant que vous y êtes, vous devriez envisager d'activer les mises à jour automatiques pour permettre à Google de télécharger et d'installer automatiquement les nouvelles mises à jour.