Pourquoi vous devriez mettre à jour votre navigateur Chrome au plus vite

C’est la première de l’année. Google identifie régulièrement des failles zero day, des brèches de sécurité jusqu’alors insoupçonnées, sur son navigateur Chrome. Cette fois, il s’agit d’un dysfonctionnement repéré par Clément Lecigne, membre du groupe d’analyses des menaces de Google.

Cette division du groupe a pour principal objectif de défendre l’entreprise contre les attaques menées par des Etats. Elle prévient notamment des tentatives d’installation de logiciels espions sur les appareils de personnes à haut risque, telles que les journalistes, les politiciens ou les dissidents dans le monde entier, pointe le site américain Bleeping Computer.

Une brèche déjà exploitée par des pirates

Bien que Google reste discret sur le sujet, la défaillance en question provient d’une confusion de type dans le moteur JavaScript V8, détaille le site spécialisé 01net. Cette erreur - applicable aussi bien sous Windows, Mac ou Linux - peut conduire à faire planter le navigateur, mais aussi à exécuter du code arbitraire sur la machine compromise.

"L’accès aux détails et aux liens des bugs peut être restreint jusqu’à ce qu’une majorité des utilisateurs aient reçu un correctif", a précisé l’entreprise.

Google a simplement reconnu que des pirates avaient déjà exploité cette brèche. Une correction est d’ores et déjà disponible. Malgré l’installation automatique des mises à jour, il est recommandé de la forcer au plus vite afin d’éviter tout risque.