Chrome : Google corrige deux failles déjà exploitées par des hackers

Tous les utilisateurs de Chrome sur Windows, macOS ou Linux sont invités à rapidement mettre à jour leur navigateur suite à la découverte de deux failles de sécurité déjà exploitées par des hackers.

Une faille (CVE-2019-13720) concerne le composant audio de Chrome et l’autre (CVE-2019-13721) a un rapport avec la bibliothèque PDFium du navigateur. Des chercheurs en sécurité chez Kaspersky expliquent que les hackers ont déjà compromis un portail d’actualités en Corée. Ils ont placé le code d’exploitation sur le site pour pirater les ordinateurs des internautes qui avaient simplement à ouvrir le portail des actualités en utilisant des versions vulnérables de Google Chrome. Le processus installe un malware sur les systèmes ciblés après avoir exploité la vulnérabilité de Chrome, qui se connecte ensuite à un serveur de commande et de contrôle distant codé en dur pour télécharger le payload final et faire des dégâts.

La version de Chrome qui intègre le correctif est numérotée 78.0.3904.87. Pour mettre à jour, cliquez sur les trois points positionnés à la verticale en haut à droite de Chrome, sélectionnez Aide > À propos de Chrome et laisser la mise à jour se télécharger si ce n’est pas déjà fait. Enfin, redémarrez Chrome pour avoir la nouvelle version. Sinon, vous pouvez laisser Chrome qui téléchargera et installera la mise à jour un jour ou l’autre.