Chrome est victime de 5 nouvelles failles de sécurité, mettent en garde les chercheurs de Tencent Blade. Baptisées Magellan 2.0, ces failles permettent théoriquement à un attaquant d’exécuter à distance du code malveillant sur votre ordinateur. Heureusement, Google a déjà déployé un correctif.


TIC : ce qui va changer avec les dernières mises à jour de WhatsApp

Les chercheurs de Tencent Blade viennent de révéler la présence de 5 failles de sécurité critiques au sein de Chrome. Les vulnérabilités sont intitulées Magellan 2.0, en référence à une faille analogue découverte en fin 2018 par la même équipe d’experts. Heureusement, les chercheurs estiment que les failles n’ont pas encore été exploitées par des attaquants.

En exploitant une de ces 5 brèches, un pirate est en mesure d’exécuter du code à distance, de s’emparer de vos données ou de faire planter certains programmes de votre ordinateur. « Nous ne divulguerons aucun détail de la vulnérabilité » précise le rapport de Tencent Blade, soucieux de ne pas faciliter la tâche des hackers.

Dans le détail, les failles se situent dans la bibliothèque SQLite du moteur de rendu Chromium. Tous les logiciels qui s’appuient sur SQLite sont donc vulnérables mais les risques sont plus élevés pour Chrome en raison de la présence d’un API particulier.

Google Chrome sur Android : pourquoi le navigateur consomme-t-il autant de RAM ?

Alerté par Tencent le 16 novembre dernier, Google a inclus un correctif pour les 5 failles Magellan 2.0 dans la mise à jour 79.0.3945.79 de Chrome. Le correctif a été déployé le 11 décembre. Si ce n’est pas déjà fait, on vous invite à installer la dernière mise à jour disponible sans plus attendre.

Par sécurité, on vous conseille de programmer les mises à jour automatiques de Chrome en vous rendant dans « A propos de Google Chrome » et de cocher « Mettre à jour Chrome automatiquement pour tous les utilisateurs ». La firme de Mountain View déploie en effet régulièrement des correctifs indispensables sur Chrome.

Avec Phonandroid