Faille sur le navigateur Google Chrome: quels risques et comment y remédier

La vulnérabilité nécessite apparemment une réaction en urgence. Google a confirmé l'existence d'une faille de sécurité sur son très populaire navigateur Chrome. L'entreprise a fortement encouragé les utilisateurs à le mettre à jour le plus rapidement possible, rapporte Forbes.

Dans un tweet, Justin Schuh, chef de la sécurité de Google Chrome, a surenchéri en affirmant qu'il fallait procédait à cette mise à jour dans l'immédiat.

En attendant que la mise à jour se popularise, Google se garde bien de donner davantage de détails au sujet de cette faille, de peur qu'elle ne soit exploitée. Il s'agirait en effet faille de sécurité "zero-day", à savoir une vulnérabilité de première importance n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. 

Pourquoi un tel empressement de la part du groupe américain ? Cela tient au fait que la vulnérabilité se situe dans l’interface de programmation FileReader, qui permet à des applications Web de lire le contenu de fichiers stockés localement, sur un ordinateur ou un smartphone. Sur Twitter, plusieurs experts, dont Chaouki Bekrar, en déduisent que la faille permettrait d'exécuter du code au niveau du système d'exploitation. Autrement dit, il suffirait d'ouvrir un document vérolé en ligne pour voir ses appareils se faire pirater. 

Malgré l'ampleur de la faille, la procédure pour s'en prémunir reste simple. Google a très rapidement déployé un correctif. Il suffit de l'installer en allant dans le menu du navigateur Chrome, accessible via les trois points en haut à droite, avant de se rendre dans "Aide" puis "A propos de Google Chrome". La version à installer se nomme sobrement "72.0.3626.121".