Faille zero-day : Chrome doit (encore) être mis à jour

NavigateursPolitique de sécuritéPoste de travailSécurité

Des pirates ont combiné des failles zero-day dans le navigateur de Google et Windows 7 pour exécuter du code. Pour Chrome, il faut installer la version du 5 mars. Microsoft travaille sur un correctif. 

Dévoilée le 27 février dernier, la faille zero-day de Chrome s’avère bien plus sérieuse que prévue. Elle a été utilisée par des pirates en lien avec une faille de Windows 7.

C’est ce que Google a révélé jeudi, exigeant de ses utilisateurs qu’ils mettent à jour son navigateur.

Les pirates combinaient les deux failles pour exécuter du code à distance et prendre le contrôle des systèmes.

Failles zero-day et de Windows 7

Pour Google, la faille est corrigée dans son navigateur, mais dans son message posté sur son blog, Mountain View précise que celle dans Windows 7 ne l’est pas et que Microsoft travaille sur un correctif.

Précision importante : Windows 8 et les versions suivantes ne sont pas impactés.

Au passage, Google s’explique sur les très récentes versions de Chrome.

Il explique que la version mise en ligne le 1er mars corrigeait la faille liée aux fichiers PDF, et qu’il fallait désormais installer la version datée du 5 mars pour profiter du patch de la faille zero-day. 

Lire aussi :

Lire la biographie de l´auteur  Masquer la biographie de l´auteur