Une vulnérabilité de Chrome a été révélée par un internaute le 13 avril, alors que Google s'apprêtait à sortir la version 90 de son navigateur. Résultat, la mise à jour est sortie un jour plus tard avec un correctif. Voici comment vérifier si vous êtes concernés.
Le 13 avril, Google avait prévu de sortir une nouvelle version de son navigateur, appelée Chrome 90. C’était sans compter la vigilance d’un internaute sur Twitter, frust, qui a repéré une vulnérabilité zero-day.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
À comprendre : la faille existe depuis toujours et n’avait pas été repérée jusqu’ici par les équipes de Chrome. Résultat, la mise à jour a été décalée d’une journée le temps de régler le problème.
another chrome 0dayhttps://t.co/QJy24ARKlU
Just here to drop a chrome 0day. Yes you read that right.— frust (@frust93717815) April 14, 2021
Dans son tweet, l’internaute partage un lien vers une page GitHub, qui détaille la faille. La vulnérabilité y est démontrée au travers d’une vidéo. L’utilisateur montre qu’avec une manipulation assez simple sur Chrome 89, on peut accéder au bloc-notes de l’ordinateur.
Lien YouTube
Cela n’a l’air de rien, mais n’importe quelle faille dans un logiciel qui permet d’accéder à un élément en dehors de son environnement peut potentiellement être dangereuse pour l’OS ou les données personnelles de l’utilisateur. Le site Tom’s Guide a pu tester la faille sur une version d’Edge basée sur Chromium, et ainsi confirmer qu’elle existait sur ce navigateur également.
Pour aller plus loin
Faille Facebook : la moitié d’entre vous a été concernée par la fuite de données
La veille, le 12 avril, une autre faille avait été aperçue et rendue publique là aussi via Twitter. Il s’agissait ce coup-ci d’une vulnérabilité permettant d’ouvrir la calculatrice de Windows, toujours en utilisant Chrome.
Just here to drop a chrome 0day. Yes you read that right.https://t.co/sKDKmRYWBP pic.twitter.com/PpVJrVitLR
— Rajvardhan Agarwal (@r4j0x00) April 12, 2021
La dernière mise à jour, Chrome 90, corrige 37 bugs au total. C’est la raison pour laquelle il est toujours conseillé de garder à jour son navigateur. Afin de savoir quelle version de Chrome est installée, vous pouvez cliquer sur les trois petits points en haut à droite du navigateur, dans la barre d’outils. Là, ouvrez l’onglet « Aide » situé vers le bas et cliquez sur « À propos de Google Chrome ».
Une fois cela fait, vous devriez accéder à un écran qui vous indique si Chrome est à jour, et quelle version est installée. Si vous apercevez l’indication « Google Chrome est à jour » suivi de « Version 90 », vous n’avez rien à faire. Si vous constatez, pour une raison quelconque, qu’il s’agit d’une version 89 au lieu de 90, pensez à mettre à jour votre navigateur.
Une fois la mise à jour effectuée, fermez et relancez votre navigateur, et vous voici à l’abri.
16/04/2021 04:05 PM
2014 © Applications françaises