Se connecter
Faille zero-day : Chrome doit (encore) être mis à jour
Des pirates ont combiné des failles zero-day dans le navigateur de Google et Windows 7 pour exécuter du code. Pour Chrome, il faut installer la version du 5 mars. Microsoft travaille sur un correctif.
Dévoilée le 27 février dernier, la faille zero-day de Chrome s'avère bien plus sérieuse que prévue. Elle a été utilisée par des pirates en lien avec une faille de Windows 7.
C'est ce que Google a révélé jeudi, exigeant de ses utilisateurs qu'ils mettent à jour son navigateur.
Les pirates combinaient les deux failles pour exécuter du code à distance et prendre le contrôle des systèmes.
Pour Google, la faille est corrigée dans son navigateur, mais dans son message posté sur son blog, Mountain View précise que celle dans Windows 7 ne l'est pas et que Microsoft travaille sur un correctif.
Précision importante : Windows 8 et les versions suivantes ne sont pas impactés.
Lire aussi : Gemini 2.0 : où, quand et pour qui ?
Au passage, Google s'explique sur les très récentes versions de Chrome.
Il explique que la version mise en ligne le 1er mars corrigeait la faille liée aux fichiers PDF, et qu'il fallait désormais installer la version datée du 5 mars pour profiter du patch de la faille zero-day.
Sur le même thème
Voir tous les articles Cybersécurité
Par La rédaction
6 min.Par Clément Bohic
Par Philippe Leroy
Par Clément Bohic
Par Clément Bohic
