L’ennemi a un nom : CVE-2019-5786. Derrière cette appellation barbare, c’est une importante faille 0-day qui a été découverte il y a quelques heures par les équipes de Google. Affectant le navigateur Chrome (sur Windows, Linux et iOS), le bug permettait à presque n’importe qui d’avoir accès à des données utilisateurs, et d’exécuter des tâches sans autorisation préalable.
“Pour remédier à la vulnérabilité de Google Chrome (CVE-2019-5786), Google a publié une mise à jour pour toutes les plateformes Chrome le 1er mars” – Google Online Security Blog
https://twitter.com/justinschuh/status/1103763265119707136
Rapidement averti de la situation, Google heureusement n’a pas tardé à déployer un correctif. Comme expliqué sur le blog officiel du géant américain, il suffit, pour venir à bout de la faille, de mettre à jour Chrome sur tous ses appareils. Avec la dernière version 72.0.3626.121, tout devrait ainsi rapidement revenir à la normale, comme l’indiquait il y a quelques heures Justin Schuh, ingénieur en charge de sécurité de Google Chrome. Plus de peur que de mal donc pour le géant américain, qui était récemment obligé de suspendre son service Google Photos sur Android TV après la divulgation de données personnelles.
Une faille 0-day, c’est quoi ?
Le terme 0-day est donné à une faille de sécurité inconnue de l’éditeur du logiciel, et n’ayant donc fait l’objet d’aucun correctif préalable. Cela n’indique pas la gravité de la faille.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.