Début du mois, des chercheurs en sécurité ont découvert une vulnérabilité dans Chrome. La brèche se situe dans le composant Lens du navigateur web, la fonctionnalité de recherche visuelle qui permet d’analyser des images. Il s’agit d’un problème de mémoire critique. En clair, des ressources mémoire ne sont pas correctement libérées après avoir été utilisées. C’est une erreur de type Use After Free (UAF), lors de laquelle le programme continue d’utiliser un bloc de mémoire libéré.
Une page HTML malveillante
La vulnérabilité pourrait permettre à un attaquant de manipuler les données en mémoire. Pour exploiter la brèche, l’attaquant peut se servir d’une page HTML malveillante, conçue par ses soins. Il doit ensuite convaincre la victime de rechercher des informations à l’aide d’images, de traduire du texte ou d’identifier des objets sur une page Web avec Google Lens. Pour arriver à ses fins, le pirate qui veut exploiter la faille devrait mettre au point des attaques d’ingénierie sociale.
Une fois que Lens a été utilisé, l’attaquant pourra exploiter la brèche avec la page malveillante. Celle-ci peut en effet forcer le composant Lens à utiliser la mémoire corrompue. In fine, l’attaquant peut exécuter arbitrairement du code sur le système visé. La faille peut conduire à l’installation d’un virus ou au vol de données. Elle touche toutes les versions de Chrome, que ce soit sur ordinateur ou sur mobile. À ce jour, il n’existe aucune preuve que la faille a été exploitée dans le cadre d’une cyberattaque
À lire aussi : un nouveau virus vise Chrome et cherche à voler vos mots de passe et vos cryptos
Installez le correctif de Google Chrome
Les chercheurs ont rapidement averti Google de l’existence d’une faille. Le géant de Mountain View a corrigé le tir en intégrant un correctif dans la mise à jour 134.0.6998.117/.118 de Chrome pour Windows et Mac, dans la mise à jour 134.0.6998.117 pour Linux, et dans le firmware 134.0.6998.108 pour Android. On vous invite évidemment à installer la mise à jour dès que possible sur votre appareil. Google indique que les mises à jour seront déployées au cours des prochains jours et semaines.
Pour installer la mise à jour quand elle sera disponible, il suffit d’ouvrir le navigateur et de cliquer sur les trois points verticaux en haut à droite. Sélectionnez Aide, puis À propos de Google Chrome. Chrome vérifiera automatiquement si une mise à jour est disponible. Si c’est le cas, elle sera téléchargée et installée automatiquement. Une fois terminé, cliquez sur Relancer pour appliquer la mise à jour de Chrome.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Google
