[Brève] Mise à jour de sécurité de Chrome

Internet

Google a lancé une alerte sur la sécurité de Chrome. Le navigateur présente une faille permettant l'accès aux données de Chrome et du compte Google. Il donne également accès à une faille dans Windows 7.

Google a mis à jour son navigateur Chrome une semaine après la disponibilité de la 72eme version.

En effet, la version 72.0.3626.122 corrige une faille de la version .121 permettant d'utiliser une API de lecture de fichier pour contourner les fonctionnalistés de protection (bac à sable) du navigateur. Il permet d'accéder aux informations du navigateur et du compte Google. Cette faille est déjà exploitée par les pirates (faille 0day). La mise à jour est disponible, se télécharge en tâche de fond mais ne s'installe qu'au lancement suivant du navigateur.

Cependant, cette faille a permi de découvrir une faille dans Windows 7. La faille permet d'exécuter des programmes sur cette ancienne version de Windows. Google demande à ses utilisateurs sous Windows 7 de migrer vers Windows 10, si c'est possible. Pour les autres, il faudra changer de navigateur vers Internet Explorer, Firefox ou Opera.

Commentaires