Google Chrome corrige deux failles de sécurité

Publié le

Il y a quelques jours, Google a opéré une nouvelle mise à jour pour son navigateur Chrome. Cette dernière a servi a corriger deux failles de sécurité dont l’une avait déjà été exploitée par des personnes malveillantes.

Les mises à jour de sécurité sont une pratique commune des développeurs et notamment pour Google. Leur navigateur Google Chrome a beau être très performant, chacune de ses nouvelles versions s’accompagne généralement de quelques bugs et failles de sécurité. Ces dernières étant particulièrement appréciées des hackers, il convient de les corriger rapidement.

C’est pourquoi Google a mis à jour Chrome à la fin du mois d’octobre. Cette update baptisée “78.0.3904.87” fût déployée afin de corriger deux failles de sécurité dont une majeure :

  • La faille “CVE-2019-13721” concernait le moteur de rendu PDF de Google Chrome. Cette dernière n’avait cependant pas été exploitée par quiconque.
  • La faille “CVE-2019-13720” quant à elle concernait la gestion de l’audio dans le navigateur.

Découverte par le laboratoire de recherche de Kaspersky le 29 octobre dernier, cette dernière faille a été rapidement exploitée par des personnes malveillantes. Une information lancée le 1er novembre par Costin Raiu, membre du laboratoire Kaspersky :

Une information confirmée par Google dans son rapport de déploiement de mise à jour : “Google est au courant qu’une manière d’exploiter la faille CVE-2019-13720 est trouvable dans la nature.”

La mise à jour pour corriger ces failles a été mise en ligne le 31 octobre 2019 avec la version “78.0.3904.87”. Nous vous invitons à vérifier que votre Google Chrome est bien à jour.

Source 1

Source 2

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet