Google Chrome : un patch déployé en urgence pour combler une faille zero day

Le par  |  6 commentaire(s)
Chrome-logo

Si vous êtes utilisateur du navigateur Chrome, il est actuellement recommandé de procéder à une mise à jour de ce dernier, suite à la découverte d'une nouvelle faille Zero day.

L'expert en sécurité informatique Clement Lecigne a annoncé avoir fait la découverte d'une faille de type 0-day au coeur du navigateur Chrome de Google. La faille porte la référence CVE-2019-5786 et concerne toutes les versions du navigateur, qu'il s'agisse de Chrome pour Windows, MacOS ou Linux et permet l'exécution de code arbitraire via l'exploitation d'une faille dans le module FileReader.

Chrome version

L'Api FileReader est utilisée par les applications Web afin de lire le contenu de fichiers stockés localement, mais une faille présente dans l'API permettrait de corrompre la mémoire système afin d'autoriser une montée en privilège d'un pirate qui prendrait alors facilement le contrôle de la machine.

Google a estimé que la faille était suffisamment sérieuse pour déployer un patch correctif en urgence, les détails de la faille n'ont d'ailleurs pas été communiqués. Le correctif a été déployé au sein de la version 72.0.3626.121 de Chrome, assurez-vous donc de disposer de cette dernière.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2053837
Bah cette faille était catastrophique.
Le #2053858
Safirion a écrit :

Bah cette faille était catastrophique.


Chrome est de toute façon catastrophique pour internet ! Comme l'a été IE6 en son temps !
Le #2053881
Et celons-vous quel navigateur est le plus sécurisé ???
Le #2053883
phamtome a écrit :

Et celons-vous quel navigateur est le plus sécurisé ???


Certainement pas le cheval de Troie de Google !
Il y a des enjeux qui dépassent le simple décompte des bugs...
Mais disons un Firefox débarrassé du financement de Google et soutenu par la France (ou l'Europe) avec investissement et collaboration d'organismes comme l'INRIA.
Le #2053887
Pour info, la version stable de Vivaldi a été patchée il y a trois jours.
https://vivaldi.com/fr/blog/minor-update-4-for-vivaldi-2-3/
Le #2053976
Autant utiliser Chromium !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme