Google Chrome : un patch déployé en urgence pour combler une faille zero day

Le par Mathieu M.  |  7 commentaire(s)
Chrome-logo

Si vous êtes utilisateur du navigateur Chrome, il est actuellement recommandé de procéder à une mise à jour de ce dernier, suite à la découverte d'une nouvelle faille Zero day.

L'expert en sécurité informatique Clement Lecigne a annoncé avoir fait la découverte d'une faille de type 0-day au coeur du navigateur Chrome de Google. La faille porte la référence CVE-2019-5786 et concerne toutes les versions du navigateur, qu'il s'agisse de Chrome pour Windows, MacOS ou Linux et permet l'exécution de code arbitraire via l'exploitation d'une faille dans le module FileReader.

Chrome version

L'Api FileReader est utilisée par les applications Web afin de lire le contenu de fichiers stockés localement, mais une faille présente dans l'API permettrait de corrompre la mémoire système afin d'autoriser une montée en privilège d'un pirate qui prendrait alors facilement le contrôle de la machine.

Google a estimé que la faille était suffisamment sérieuse pour déployer un patch correctif en urgence, les détails de la faille n'ont d'ailleurs pas été communiqués. Le correctif a été déployé au sein de la version 72.0.3626.121 de Chrome, assurez-vous donc de disposer de cette dernière.


  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
Safirion offline Hors ligne VIP icone 40201 points
Le #2053837
Bah cette faille était catastrophique.
Anonyme
Le #2053858
Safirion a écrit :

Bah cette faille était catastrophique.


Chrome est de toute façon catastrophique pour internet ! Comme l'a été IE6 en son temps !
phamtome offline Hors ligne Vétéran icone 1013 points
Le #2053881
Et celons-vous quel navigateur est le plus sécurisé ???
Anonyme
Le #2053883
phamtome a écrit :

Et celons-vous quel navigateur est le plus sécurisé ???


Certainement pas le cheval de Troie de Google !
Il y a des enjeux qui dépassent le simple décompte des bugs...
Mais disons un Firefox débarrassé du financement de Google et soutenu par la France (ou l'Europe) avec investissement et collaboration d'organismes comme l'INRIA.
ra-mon offline Hors ligne Vénéré avatar 2811 points
Le #2053887
Pour info, la version stable de Vivaldi a été patchée il y a trois jours.
https://vivaldi.com/fr/blog/minor-update-4-for-vivaldi-2-3/
TheDarkgg offline Hors ligne Vénéré icone 2590 points
Le #2053976
Autant utiliser Chromium !
phamtome offline Hors ligne Vétéran icone 1013 points
Le #2056390
Magic2016 a écrit :

phamtome a écrit :

Et celons-vous quel navigateur est le plus sécurisé ???


Certainement pas le cheval de Troie de Google !
Il y a des enjeux qui dépassent le simple décompte des bugs...
Mais disons un Firefox débarrassé du financement de Google et soutenu par la France (ou l'Europe) avec investissement et collaboration d'organismes comme l'INRIA.


Je suis + ou - d'accord.
Mais je n'aime pas l'interface de FIREFOX.

@TheDargg: je vais tester car encore jamais essayé
icone Suivre les commentaires
Poster un commentaire