La firme de Mountain View veut absolument que vous mettiez à jour votre navigateur web. Si vous utilisez Google Chrome, c’est donc le moment où jamais de vérifier que vous disposiez de sa dernière version, sans quoi vous seriez vulnérable à une faille dont Google n’a pas voulu dévoilé la nature. Mais il est certain que certains pirates s’en donnent en ce moment à coeur joie pour l’exploiter.
« Le mercredi 27 février, nous avons signalé deux vulnérabilités de 0-day – des vulnérabilités inconnues du public pour le moment – l’une affectant Google Chrome et l’autre sous Microsoft Windows, qui étaient exploitées ensemble », écrit Google dans un billet de blog publié cette semaine. Pour rappel, une faille 0-day est une faille n’ayant eu aucun correctif jusqu’ici.
« Pour remédier à la vulnérabilité de Google Chrome (CVE-2019-5786), Google a publié une mise à jour pour toutes les plateformes Chrome le 1er mars. Cette mise à jour a été poussée par la mise à jour automatique de Chrome. Nous encourageons les utilisateurs à vérifier que la mise à jour automatique de Chrome a déjà mis à jour Chrome vers 72.0.3626.121 ou une version ultérieure », peut-on lire plus loin. La firme de Mountain View encourage en sus ses utilisateurs à passer sur Windows 10, puisque Windows 7 compromettrait également vos données.
“Nous sommes fermement convaincus que cette vulnérabilité ne peut être exploitée que sous Windows 7 en raison de l’atténuation récente des attaques dans les nouvelles versions de Windows. À ce jour, nous n’avons observé que des exploitations actives sur les systèmes Windows 7 32 bits”, affirme Google. Alors n’hésitez plus, et mettez vite à jour Google Chrome !