Google Chrome corrige deux failles de sécurité

Publié le 4 novembre 2019

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l’une avait déjà été exploitée par des personnes malveillantes.

Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s’accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement.

C’est pourquoi Google a mis à jour Chrome à la fin du mois d’octobre. Cette update baptisée “78.0.3904.87” fût déployée afin de corriger deux failles de sécurité dont une majeure :

• La faille “CVE-2019-13721” concernait le moteur de rendu PDF de Google Chrome. Cette dernière n’avait cependant pas été exploitée par quiconque.
• La faille “CVE-2019-13720” quant à elle concernait la gestion de l’audio dans le navigateur.

Découverte par le laboratoire de recherche de Kaspersky le 29 octobre dernier, cette dernière faille a été rapidement exploitée par des personnes malveillantes. Une information lancée le 1er novembre par Costin Raiu, membre du laboratoire Kaspersky :

A few days ago our technologies caught a new Chrome 0day exploit used in the wild and we reported it to Google. Just released-Chrome 78 patches it, credits to my colleagues @antonivanovm and Alexey Kulaev for finding the bug. https://t.co/Bgm0QtNO2d

— Costin Raiu (@craiu) November 1, 2019

Une information confirmée par Google dans son rapport de déploiement de mise à jour : “Google est au courant qu’une manière d’exploiter la faille CVE-2019-13720 est trouvable dans la nature.”

La mise à jour pour corriger ces failles a été mise en ligne le 31 octobre 2019 avec la version “78.0.3904.87”. Nous vous invitons à vérifier que votre Google Chrome est bien à jour.

Source 1

Source 2