Google vient de déployer en urgence une mise à jour pour Chrome pour corriger une faille de sécurité jugée « critique ». Découverte par un chercheur indépendant, cette faille est si grave qu’elle pourrait permettre à un pirate de prendre le contrôle de votre PC.
Une faille « zero-day » activement exploitée
Ce qui rend cette faille particulièrement dangereuse, c’est qu’elle est de type « zero-day ». Ça veut dire qu’elle était déjà connue et activement exploitée par des pirates avant même que Google n’ait eu le temps de la corriger.
Vous avez donc peut-être été exposé à cette menace sans le savoir. La course contre la montre est lancée. Il faut mettre votre navigateur à jour avant que d’autres hackers ne s’en emparent pour lancer des attaques à grande échelle.
Le piège : une simple visite sur une page web
Le scénario de l’attaque est d’une simplicité terrifiante. Il suffit à un pirate de créer une page web spécialement conçue pour exploiter cette faille. Il peut ensuite vous y attirer avec un lien dans un e-mail de phishing ou une pub malveillante.
Une fois que vous visitez cette page, le code malveillant s’exécute tout seul. Sans que vous n’ayez à cliquer sur quoi que ce soit. C’est une attaque silencieuse et invisible.
Les conséquences : la prise de contrôle totale de votre machine
La faille est particulièrement grave. Elle se situe dans le cœur de Chrome, le moteur V8. En l’exploitant, un pirate peut « sortir du bac à sable » du navigateur. C’est-à-dire outrepasser les barrières de sécurité qui sont censées l’isoler de votre ordinateur.
Il peut alors exécuter du code avec les mêmes droits que vous. Ce qui lui donne un contrôle quasi total sur votre machine : voler vos mots de passe, installer un rançongiciel, activer votre webcam. Les possibilités sont infinies.
Une récompense de 43 000 dollars qui en dit long sur la gravité
Pour mesurer à quel point cette faille est critique, il suffit de regarder la récompense. Google a versé 43 000 dollars au chercheur qui l’a découverte. Ce montant, très élevé, est réservé aux failles les plus sérieuses. Celles qui représentent un danger majeur pour des millions d’utilisateurs.
Comment se protéger en 30 secondes ?
Heureusement, la protection est simple et rapide à condition d’agir tout de suite. Normalement, Chrome se met à jour tout seul; mais ça peut prendre du temps. Pour forcer la mise à jour, la manip est la suivante.
Cliquez sur les trois petits points en haut à droite de votre navigateur. Allez dans « Aide », puis « À propos de Google Chrome ». Chrome va alors automatiquement chercher la nouvelle version et il va l’installer.
Une fois que c’est fini, un bouton « Relancer » apparaîtra. Cliquez dessus. Votre navigateur redémarrera et vous serez protégé. C’est un geste de 30 secondes qui peut vous éviter un désastre numérique.
