Google Chrome : une faille zero-day ?

[Art's]

Google Chrome : une faille zéro-day est exploité par des pirates, mettez votre navigateur à jour le plus vite possible

Une faille de sécurité zero-day a été détectée sur Google Chrome par un chercheur en sécurité informatique. Elle rend votre ordinateur vulnérable à une tentative de hacking et est actuellement exploitée par des pirates informatiques.

 
 

Qu'est ce qu'une faille zero-day ?
Une faille zero-day est le nom donné au faille de sécurité inconnue de l'éditeur de logiciel. Cette vulnérabilité informatique est ainsi exploitée par des pirates informatiques.

La faille de sécurité a été référencée CVE-2019-5786. Toutes les versions de Google Chrome sont concernées que ce soit sous Windows, MacOS ou encore Linux. Concrètement, elle rend l'API File Reader vulnérabe.

Cette dernière a été détecté par des chercheurs en sécurité Kaspersky, elle permet à des sites autorisés de lire les documents stockés sur votre disque dur. De plus cette faille permet à un hacker d'accéder à ces données sans votre autorisation et d’exécuter des actions sur votre ordinateur.
Par exemple des pirates ont en effet piégé un site d'actualités en langue coréenne. Les utilisateurs qui avaient pour habitude de se rendre sur celui-ci avaient de grandes chances d'être infecté par un malware.

Cette faille se trouverait dans un composant audio de Chrome.
Google vient de publier la mise à jour 78.03904.87. Il est vivement conseillé de la télécharger, pour cela il faut aller dans le menu " Aide puis A propos de Google Chrome ". 



Sources :
https://www.01net.com/actualites/chrome-une-faille-zero-day-est-exploitee-par-des-pirates-1799390.html
https://www.lesnumeriques.com/vie-du-net/android-une-faille-zero-day-critique-a-ete-detectee-n141683.html