Chrome touché par une faille zero-day

Le navigateur Chrome de Google est affecté par la vulnérabilité CVE-2020-6418 actuellement exploitée. Les versions antérieures à la v80.0.3987.122 sont concernées et doivent être patchées dès que possible.

Les utilisateurs et administrateurs de systèmes s'appuyant sur Chrome doivent se méfier. Plusieurs vulnérabilités ont été découvertes dans le navigateur de Google dont la CVE-2020-6418 actuellement exploitée permettant à un attaquant d'exécuter à distance du code arbitraire sur un système pour lui permettre d'afficher, modifier ou supprimer des données. Pour se préserver de cette faille, mieux vaut donc mettre à jour ce navigateur avec la dernière version disponible, toutes celles antérieures à la 80.0.3987.122 étant concernées par cette vulnérabilité. A noter que les systèmes Windows, macOS et Linux peuvent tous être touchés par cette vulnérabilité liée au moteur open source JavaScript et Web Assembly de Chrome, dénommé V8.

Deux autres failles ont également été corrigées par Google dont la CVE-2020-6407 permettant un accès à la mémoire hors limites dans les flux et une autre corrigeant un débordement d'entier relatif à l'International Components for Unicode (ICU). « L'accès aux détails des bogues et aux liens peut être restreint jusqu'à ce que la majorité des utilisateurs ait mis à jour avec un correctif. Nous mettons également des restrictions si le bogue existe dans une bibliothèque tierce dont d'autres projets dépendent de la même manière, mais n'ont pas encore été corrigés », précise par ailleurs l'éditeur.