Vous devriez mettre à jour votre Google Chrome dès maintenant
Le chercheur en sécurité Michał Bentkowski a découvert et signalé une vulnérabilité critique dans Google Chrome à la fin mai, affectant le logiciel de navigation Web pour tous les principaux systèmes d’exploitation, y compris Windows, Mac et Linux.
Sans révéler les détails techniques de la faille, l’équipe de sécurité de Chrome a décrit le problème comme une mauvaise gestion de l’en-tête CSP (CVE-2018-6148) dans un billet de blog publié hier.
« L’accès aux détails des bugs est restreint jusqu’à ce que la majorité des utilisateurs soient mis à jour avec une correction. Nous conserverons également les restrictions si le problème persiste dans une bibliothèque tierce dont dépendraient d’autres projets, mais qui n’ont pas encore été corrigés », note l’équipe de sécurité de Chrome.
L’en-tête CSP (Content Security Policy) permet aux administrateurs Web d’ajouter une couche supplémentaire de sécurité sur une page donnée en leur permettant de contrôler les ressources que le navigateur est autorisé à charger.
Une mauvaise gestion de ces en-têtes par votre navigateur pourrait permettre à des pirates d’exécuter des scripts intersites, des clickjacking et d’autres types d’attaques par injection de code sur n’importe quelle page Web ciblée.
Le correctif pour la vulnérabilité a déjà été déployé à ses utilisateurs dans une mise à jour stable de Chrome 67.0.3396.79 pour Windows, Mac et Linux, que les utilisateurs peuvent déjà avoir reçu ou recevront au cours des jours/semaines à venir.
Assurez-vous que votre système possède bien la dernière mise à jour disponible. Pour cela, vous pouvez visiter la page chrome://settings/help et votre navigateur se mettra automatiquement à jour s’il ne l’est déjà.
Firefox a également publié sa nouvelle version du navigateur web Firefox, la version 60.0.2, qui corrige le problème. Les utilisateurs de Firefox devraient aussi mettre à jour leur navigateur.
