Une vulnérabilité de sécurité de Chrome est activement exploitée par des pirates

Il est recommandé de mettre à jour immédiatement Google Chrome. Dans la plupart des cas, Chrome installe automatiquement les mises à jour lors de son lancement.

La vulnérabilité CVE-2019-5786 / CERTFR-2019-AVI-090, qui peut être exploitée par des pages web malicieuses pour pirater, espionner, demander des rançons et autre, le serait activement.

Il suffirait de cliquer sur un hyperlien dans une application de messagerie, de messagerie mobile ou toute autre application qui lance une version vulnérable de Chrome, afin de devenir victime.

La vulnérabilité affecte tout navigateur Chrome, de version inférieure à 72.0.3626.121, sur Windows, macOS, Linux, Android et ChromeOS.

La vulnérabilité est de type « use after free » : quand un pointeur sautillant est utilisé alors qu’il avait été libéré sans pour autant lui allouer une nouvelle région de mémoire.

Google, qui a fourni des informations sur cette vulnérabilité, en profite pour alerter sur une autre vulnérabilité jour zéro affectant les systèmes Windows 7 32 bits, de type élévation de privilège.

Microsoft, qui affirme y travailler, n’a pas publié de correctif de sécurité. Il est recommandé de passer à Windows 10, ou tout du moins d’appliquer le correctif, quand il sera disponible.