Google a colmaté deux brèches de type ‘zero-day’ dans le navigateur Chrome. C’est déjà la troisième fois en l’espace de deux semaines que des bugs activement exploités dans Chrome doivent être corrigés.
Ben Hawkes, en charge de Project Zero, l’équipe de recherche des bugs chez Google, signale dans un tweet que deux bugs ont été résolus. Il s’agit de CVE-2020-16009, une faille dans le moteur JavaScript de Chrome, et de CVE-2020-16010, destiné à permettre d’échapper à des attaques provenant du bac à sable d’Android (un système conçu pour maintenir les fichiers potentiellement dangereux à distance du reste de l’ordinateur ou du smartphone). Les deux bugs auraient été exploités activement, potentiellement en combinaison avec d’autres failles.
Cette nouvelle survient deux semaines après que Google ait corrigé CVE-2020-15999. Ce bug ‘zero-day’ sévissant, lui, dans le système de rendu des polices de caractères d’applis, permettait aux pirates d’installer du malware à distance. Ce bug était exploité en combinaison avec une faille encore et toujours non colmatée dans Windows 7 et 10.
Si votre ordinateur de bureau ne devait pas actualiser automatiquement le navigateur Chrome, il vous est conseillé de rapatrier et d’installer la mise à jour. Sur Android, Chrome est actualisé via Google Play. Cela devrait se faire aussi automatiquement dans les prochains jours, sauf paramétrage différent. La version avec le patch est 86.0.4240.185.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici