Google a révélé hier qu’un correctif pour Chrome de la semaine dernière était en fait un correctif pour une faille « zero-day » qui faisait déjà l’objet de nombreuses attaques de la part de hackers. A noter que toutes les versions de Google Chrome sont concernées que ce soit sous Windows, MacOS ou bien même Linux, système traditionnellement à l’abri de ce genre de mésaventures.

Le programme (API) incriminé permet à des sites d’accéder à des documents stockés sur votre disque dur après autorisation de votre part. Mais la faille de sécurité présente dans cette API permet aussi à un hacker d’accéder à ces données sans votre autorisation et d’exécuter des actions sur votre ordinateur.

Les équipes de Google ne veulent pas donner trop d’informations de peur que cette faille ne soit exploitée dans le temps de déploiement du correctif. Celui-ci est déjà disponible pour sécuriser votre navigateur. Il suffit de mettre à jour Chrome :

Si vous disposez de la version 72.0.3626.121 de Google Chrome (au minimum), vous n’avez pas besoin de mettre à jour votre navigateur.

Comment connaitre votre version de Google Chrome ?

  • Ouvrez Google Chrome
  • Cliquez sur les trois petits points en haut à droite de la fenêtre
  • Cliquez sur « Aide » puis « À propos de Google Chrome »
  • La page indiquera le numéro de votre version de Chrome et si vous êtes à jour. Si ce n’est pas le cas, le navigateur vous proposera d’installer la nouvelle version.