Chrome : une faille de sécurité Zero-Day dans le navigateur Web de Google

Google met à jour son navigateur Web. Les utilisateurs sont invités à l’appliquer au plus vite, afin de corriger notamment une vulnérabilité de type zero-day.

Cette semaine, la firme de Mountain View a publié une version stable estampillée 80.0.3987.122 de son navigateur Web Chrome. Destinée aux utilisateurs Windows, MacOS et Linux, la mise à jour est vivement recommandée. La nouvelle mouture corrige en effet trois failles de sécurité, jugées à haut risque. 

Et parmi ces trois vulnérabilités, une de type zero-day qui affecte le moteur JavaScript de Chrome (V8) et qui est actuellement exploitée. Elle pourrait être utilisée par un attaquant pour exécuter du code malveillant.

"Puisque, par définition, une vulnérabilité zero day n’est pas encore connue des concepteurs de logiciels, des fournisseurs d’antivirus et du public en général, les attaques zero day proviennent de pirates informatiques criminels ayant découvert une faille dans un système ou en ayant eu connaissance et l’exploitant discrètement", explique de manière vulgarisée le site d’Avast à propos des vulnérabilités et attaques zero day. "Zero day (zéro jour) fait référence à la date depuis laquelle les "gentils" ont connaissance du problème de sécurité dans le logiciel", précise la société de sécurité informatique. 

Comme le rappellent nos confrères de ZDnet, il s’agit de la troisième faille 0-day découverte en moins d’un an dans Chrome. En mars 2019, Google en avait patché une avec Chrome 72.0.3626.121. Le géant américain en avait ensuite traité une en novembre 2019 avec Chrome 78.0.3904.8.