Les experts en sécurité informatique de la société Tencent Blade ont repéré 5 nouvelles failles de sécurité jugées critiques dans Google Chrome. Appelées Magellan 2.0, ces brèches permettent à des pirates d’exécuter du code malveillant à distance, afin de s’emparer des données présentes sur votre PC, voire de faire crasher certains logiciels. D’après les chercheurs, aucune hacker n’aurait pour l’instant profiter de cette faille.
Histoire de ne pas aider les délinquants sur la nature de cette vulnérabilité, les experts ont ajouté qu’ils ne « donneraient pas de détails précis » sur son fonctionnement ni sur comment l’exploiter. Concrètement, ces failles se cachent dans la bibliothèque SQLite du moteur de rendu Chromium. C’est ce composant logiciel qui permet de transformer les pages HTML en un contenu interactif pour les visiteurs. Chromium sert en réalité de base pour de nombreux navigateurs, Google Chrome en tête.
Tous les logiciels sous SQLite sont donc vulnérables à Magellan 2.0. Voici une liste des cibles potentielles :
- Chromium et Google Chrome qui ne sont pas sous la version 79.0.3945.79
- Les appareils connectés sous une précédent version de Chromium
- Les navigateurs développés sous une ancienne version de Chromium
- Les applications Android dévelopées sous une ancienne version de Chromium et qui peuvent accéder à n’importe quelle page Web
- Les logiciels qui utilisent une ancienne version de Chromium et qui peuvent accéder à n’importe quelle page Web
Les employés de Tencent Blade ont immédiatement prévenu Google de leur découverte. La firme de la Mountain View a réagi rapidement et a publié un correctif le 11 décembre 2019 pour colmater les 5 brèches Magellan 2.0. Cette mise à jour 79.0.3945.79 est d’ores et déjà disponible. Si vous ne l’avez pas encore fait, nous vous conseillons évidemment de la télécharger au plus vite, sur PC comme sur Android et iOS. Pour vous éviter des convenus, le mieux reste encore d’activer les mises à jour automatiques de Google Chrome. Pour se faire, rendez-vous dans la rubrique « À propos de Google Chrome » et cocher tout simplement la case « Mettre à jour Chrome automatiquement pour tous les utilisateurs ».
